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dell'attacco KRACK le informazioni che 
inviamo al nostro router possono essere 
intercettate. Sempre per questo motivo 
continuiamo a invogliare gli utenti, anche i 
meno esperti, a provare GNU/Linux. Nes- 
sun sistema può garantire protezione as- 
soluta, ma è un dato di fatto indiscutibile 
che GNU/Linux sia più sicuro di Windows. 
Per questo proponiamo un tutorial passo 
passo per installare Kubuntu sul proprio 


| PC. E ne offriamo anche una versione con 


l'interfaccia simile a Windows nel DVD 
allegato alla Linux Magazine, per aiutare 
chi non ha mai usato GNU/Linux. Perché, 


“quando ci si rivolge a un potenziale nuovo 
| utente, dire “passa a Linux” non basta: 


bisogna anche impegnarsi per rendere la 
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ANITA OS 18.04 


PER CHI LESS o WINDOWS A sat Ì . 


on l'uscita di scena di 

Windows 7, molti utenti non 
sono convinti di voler passare a 
Windows 10. È un sistema troppo 
invasivo della privacy degli utenti, 
e si porta appresso le varie pro- 
blematiche tipiche di Windows. 
Alcuni utenti 1 
potrebbero 
quindi esse- 
re interessati 
a passare a 
GNU/Linux, 
ma è chia- 
ro che per 
un principiante possa non essere 
facile abituarsi subito a un nuovo 
sistema operativo. Considerando 
che la maggioranza delle persone 
fa affidamento all'aspetto grafico, 
riconoscendo immediatamente le 


icone e la debiiche degli ele- 
menti sul desktop, abbiamo rea- 
lizzato una versione modificata di 
Kubuntu che offre un ambiente 
grafico configurato per assomi- 
gliare il più possibile proprio a 
Windows. Questo per rendere più 
agevole la 
transizione 
al nuovo 
sistema 
operativo, 
mantenen- 
do almeno 
l’aspet- 
to simile a quanto si è abituati a 
vedere da anni. Sul sistema sono 
anche preinstallati tutti i principali 
programmi necessari per gli uffici 
pubblici, le aziende, le scuole, e 
l'utilizzo domestico. 


N Tools 
LA WEB APP DI COWSAY 


VM E CONTAINER A CONFRONTO | 


Nel lato B del DVD presentia- 
mo una web app realizzata con 
poche righe di codice in Python, 
che si limita a prendere un testo 
e farlo apparire in ascii art con 
l'output del famoso comando 
cowsay. La web app è distribu- 
ita sia in un container Docker 
che in un disco per VirtualBox, 
così da poterli provare e tocca- 
re con mano le differenze tra 
macchine virtuali e container. Il 
file cowsay.tar è l'immagine per 
il container Docker. Per impor- 
tarla nel poprrio Docker basta il 
comando 


sudo docker run --rm -it 
-p 8000:8000 cowsay 


l'interfaccia web si troverà al pro- 
prio indirizzo IP locale, solita- 
mente 0.0.0.0, porta 8000. 

Il file cowsay.vdi è invece l'im- 
magine disco virtuale di una 
macchina virtuale VirtualBox. 
Conviene creare una macchi- 
na virtuale di tipo Linux 64bit e 
scheda di rete con bridge. Poi si 
può specificare come disco il file 
vdi e avviare la macchina. La pas- 
sword dell'utente root è "root". 


sudo docker load --in _ a 
/ Svegliati, Neo. Matrix... ha te... \ 
\ Segui il Coniglio Bianco... 


put cowsay.tar 


si può poi eseguire così: Tsssch 


è Il BookMagazine giusto 


er ogni tua passione! 


satana 
TECH PRO COLLECTION, sna 


are subito il Foglio di calcolo 


ad US jo 
Impara Sci utilizzato al MON 


Qual è il software Linux giusto per : Una guida completa, un vero e proprio i Ciò chesi può realizzare con Excel può 
proteggere i documenti? Come ottimizzare i ABC di WhatsApp, che ti svela tutti i supportare ogni tipo di attività. Questo 
il sistema? Ecco le soluzioni ai problemi : i segreti di questa celebre app : — libro è indispensabile per chi vuole 
comuni e le dritte per usare al top : dimessaggistica e ti offre anche molti : arricchire il curriculum vitae e trovare 
la distro Ubuntu. : utili consigli pratici. : lavoro nel mondo hi-tech. 


TECH PRO COLLECTION 


Il mio prim 


ZA 
SICUREZII A 


fa tutto sulla professione 
più richiesta del Wel 


(er®. 2 


ida completa 
programmare: 


Imi 


Al giorno d'oggi chi ha a che fare in qualche i: Servizi, programmi, impostazioni e i Inostri esperti ti spiegano passo dopo 
modo con la comunicazione non può fare i: le giuste dritte per proteggersi sul i passo comeutilizzare le funzioni nascoste 
ameno di avere un proprio sito Weboun i Webimpedendo a siti malevoli, pirati: delsistema operativo made in Redmond 
blog. Questo è il libro che ti consentirà di : informaticie truffatori di rintracciare i per sfruttare al massimo PC, Internet e 
debuttare su Internet da vero protagonista! : la tua identità : appcomenonhai mai fatto prima. 


Li trovi in edicola! =" 


Flash 


KDE: lo strumento 
per il feedback 


Il nuovo KDE Plasma avrà 
un’app che permetterà agli 
utenti l'invio di feedback sui 
vari software. Al momento 
KDE dispone infatti di un 
sistema per la segnalazione 
dei bug, ma è un meccanismo 
scomodo per gli utenti e viene 
utilizzato quasi soltanto da 
sviluppatori. Questo causa un 
circolo vizioso, perché gli svi- 
luppatori finiscono per parlare 
solo con se stessi, e vedere 
solo il proprio punto di vista. 
Col nuovo strumento User Fe- 
edback sarà possibile indicare 
cosa non funziona e quali siano 
i propri gusti senza installare 
strumenti di debug. 

Fonte: http://bit.ly/prolilearningaou 


mM Wine 5.0 è arrivato 


Gli sviluppatori di Wine hanno 
rilasciato la versione 5.0. Le 
novità si concentrano molto 
sull'aspetto grafico, che è stato 
il suo tasto dolente. È stato 
migliorato il supporto a Vulkan 
e alle DirectX, in modo da poter 
visualizzare interfacce grafiche 
che fanno uso di effetti 3D, 
trasparenze, ecc. Si spera che 
questo faciliti l’uso di software 
tutt'ora molto richiesti, come la 
suite Adobe. Questo va unito 
al fatto che le varie librerie 
sono compilati nel formato 

PE, quello degli eseguibili 
Windows. Questo rende molto 
più semplice l'interazione tra 

i programmi degli utenti e il 
software Wine, velocizzando 
l'esecuzione e riducendo 
l’incompatibilità. Purtroppo è 
ancora presente una versione 
piuttosto vecchia. Per fortuna 
sul sito Wine sono disponibili 
istruzioni per tutte le principali 
distribuzioni, per aggiungere 
dei repository che contengono 
le ultime versioni di Wine. 
Fonte: Atip://bit.ly/nuovowine50 
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Una connessione wireless 
a 700 km di distanza 


Il Politecnico di Torino ha presentato una tecnologia di trasmissione dati via radio che ha funzionato 
con una distanza di oltre 700km tra trasmettitore e ricevitore: è il futuro dell’Internet a basso costo 


MI Solitamente si parla dell'IoT 
in termini domestici: un frigori- 
fero intelligente, una centralina 
domotica con riconoscimento 
vocale, un cardiofrequenzimetro 
che si collega allo smartphone e 
ci avvisa in caso di aritmia. Ma la 
realtà è che questi sono solo “gio- 
cattoli”, utili per vivere in modo 
più semplice e forse più ecologi- 
co. L'Internet of Things diventerà 
davvero importante, invece, so- 
prattutto nell’automazione sul la- 
voro. Soprattutto nel settore pri- 
mario, agricoltura e allevamento, 
è ormai chiaro che i tradizionali 
metodi produttivi basati in gran 
parte sul lavoro umano non sono 
più sostenibili, se non per una 
minima produzione di lusso. Con 
l'aumento della popolazione e la 
maggiore richiesta di cibo a basso 
costo sarà necessario implemen- 
tare sistemi di gestione di pian- 
tagioni e allevamenti automatici 
e dotati di sensori, che possano 
quindi sfruttare le teorie agrono- 
miche per rendere la produzione 
più efficiente, meno dannosa per 
il territorio, e meno costosa per 
il consumatore. Dobbiamo quin- 
di immaginare grandi campi di 
coltivazioni e bestiame non sor- 
vegliati dall'uomo: a gestire ogni 
aspetto, soprattutto la protezione 
da eventi meteorologici, saranno 
sensori e computer. L'uomo non 
sarà mai completamente esterno 


alla gestione di queste fattorie 
futuristiche, ma si troverà a molti 
chilometri di distanza, dentro una 
università o comunque qualche 
ufficio, monitorando da lontano 
le informazioni che provengono 
dai sensori e il funzionamento dei 
meccanismi robotizzati. Questo 
però apre un problema: buona 
parte delle coltivazioni e degli al- 
levamenti saranno sempre situati 
in luoghi lontani dalle grandi città, 
ed è probabile che non sarà mai 
economicamente vantaggioso 
portare in quei luoghi un colle- 
gamento internet con una banda 
sufficiente a garantire il controllo 
remoto delle apparecchiature 24 
ore su 24. In effetti, soprattutto in 
un paese come l'Italia, la princi- 
pale sfida per l'Internet of Things 
è proprio la prima parola: Inter- 
net. La connettività rimarrà un 
problema, perché tirare cavi tra 
Alpi e Appennini è molto costo- 
so. L'unica soluzione è procedere 
con sistemi senza fili, ma devono 
essere a lunga distanza: anche il 
classico WiMax, che offre una di- 
stanza massima di 10Km, non è 
sufficiente perché implica che bi- 
sognerebbe comunque portare la 


linea via cavo ogni decina di chilo- 


metri, e rischia di essere comun- 
que troppo costoso. Il Politecnico 
di Torino sta però lavorando su 
una soluzione per la connettività 
a basso costo, già da molti anni. 


E di recente è riuscito a ottenere 
una connessione wireless alla 
distanza record di 700 km. Il la- 
boratorio iXem del Politecnico ha 
sviluppato molti sensori nel corso 
degli anni ma l'ultimo prototipo 
presentato, chiamato iXemWine, 
sembra davvero il coronamento 
del lavoro svolto per abbattere il 
digital divide. Questi sensori sono 
stati progettati, come suggerisce 
il nome, per misurare vari para- 
metri agro-meteorologici nelle 
vigne e rendere più efficienti i 
trattamenti fitosanitari, neces- 
sari per produrre un buon vino. 
Per realizzare il test in condizioni 
reali e con il minore costo possi- 
bile, i ricercatori dell'iXem Lab 
hanno alimentato i loro sensori 
con due semplici pile stilo alca- 
line, e realizzato le antenne per 
la trasmissione del dati con dei 
semplici palloni aerostatici anco- 
rati al terreno, invece di costruire 
costosi e ingombranti tralicci. Il 
sensore con trasmettitore radio 
è stato posizionato in Sardegna, 
nelle vigne di Carloforte, e il suo 
segnale è stato ricevuto ogni 10 
minuti addirittura da un ricevito- 
re installato a Tarragona, in Ca- 
talogna (Spagna), a una distanza 
di oltre 700km. Questo grazie a 
un sistema di trasmissione tal- 
mente ottimizzato da richiedere 
pochissima energia anche per la 
trasmissione su enormi distan- 
ze: dopo sei mesi di trasmissioni 
continue, la carica delle due pile 
stilo è diminuita appena del 10%. 
“Oggi”, ha dichiarato il Direttore 
di iXem Labs Daniele Trinchero, 
“sperimentiamo dispositivi com- 
patti, di facile installazione, a bas- 
sissime emissioni, con fabbiso- 
gno energetico minimo, e quindi 
replicabili. Questa sarà l'Internet 
del futuro”. 


AnBox Cloud: eseguire 
applicazioni Android in cloud 


Molti servizi utili alla vita quotidiana sono disponibili solo come app Android. 
Perché non eseguirli da qualsiasi dispositivo grazie al cloud di Canonical 


MI Ormai ci stiamo abituando 
ai servizi in streaming: non si 
tratta più soltanto musica e 
film, ma anche applicazioni. 
Google Stadia ha infatti dimo- 
strato che può avere senso of- 
frire un servizio di streaming 
per videogiocatori: ogni utente 
può giocare da casa, ma l’app 
viene eseguita sul cloud Google 
e avviene semplicemente un 
trasferimento di dati riguar- 
dante l'interfaccia grafica e i 
comandi dell'utente. Questo 
rende possibile accedere ai vi- 
deogame da qualsiasi dispositi- 


vo, senza bisogno di rincorrere 
continuamente l'ultimo model- 
lo di scheda grafica. Seguendo 
la stessa filosofia, Canonical 
ha sviluppato AnBox Cloud: un 
sistema basato su container 
per virtualizzare applicazioni 
Android su un desktop Linux. 
L'idea è semplice: visto che ot- 
mai molte applicazioni impor- 
tanti e soprattutto bisognose 
di risorse sono rilasciate come 
app Android, si può offrire 
un servizio che permetta agli 
utenti di eSeguire qualsiasi tipo 
di app da qualunque dispositi- 


vo. Il vero obiettivo a cui punta 
Canonical è la realtà virtuale: 
con l'arrivo del 56 sarà teori- 
camente possibile lavorare a 
distanza. Pensiamo alla chi- 
rurgia mininvasiva da remoto 
in tempo reale, il controllo di 
robot aziendali, la gestione 
di sistemi di sicurezza per gli 
edifici. In caso di una operazio- 
ne difficile, un chirurgo molto 
esperto potrà lavorare anche 
in ospedali periferici con guanti 
e visore connessi al PC dell'uf- 
ficio, mentre una applicazione 
eseguita sui server ARM potrà 


Anbox Cloud: Scalable 
Android” in the cloud 


interpretare i movimenti e tra- 
smetterli ai robot chirurgici. AL 
momento è possibile richiede- 
re un test della tecnologia, ma 
solo se si è operatori di telefo- 
nia. Canonical per adesso non 
prevede di offrire il servizio 
direttamente agli utenti. 


NextGloud Hub: l'alternativa 
libera alle Google Apps 


Sincronizzazione, suite office, email, videochiamate: tutto dal proprio browser col software libero 


Un'azienda o una pubblica amministrazione han- 
no spesso bisogno di un ambiente collaborativo per 
permettere ai propri dipendenti di condividere do- 
cumenti, scambiare email, lavorare contemporane- 
amente e comunicare in modo diretto. La soluzione 
tipica è l'utilizzo di Google Apps For Business. Il pro- 
blema di affidarsi ai servizi Big G è che il suo modello 
si business si basa in buona parte, sul controllo dei 
file o dei metadati in modo da propinarci pubblicità 
mirata. Inoltre, i file risiedendo su server Google, 
non possiamo essere certi che siano sempre acces- 
sibili. Per dati sensibili può essere una buona idea 
gestire tutto internamente, e il nuovo Nextcloud 
Hub si propone di fare proprio questo: è un ambien- 


te completo che non offre solo la sincronizzazione e 
una interfaccia web per accedere ai propri file, ma 
anche gallerie fotografiche, una suite office web col- 
laborativa, un calendario, un'interfaccia le email e 
una web app per videochiamate tra colleghi. Si trat- 
ta della soluzione perfetta per ogni ufficio e è tutta 
open source. Per uffici piccoli NextCloud può essere 
installato su un semplice server “casalingo” (Attp:/ 
bit.ly/nextclouddevice) come gli UBOSbox, che costano 
meno di 300 euro e hanno un disco da 120GB, op- 
pure il Nextcloud Home/SME server, che costa 850 
euro ma offre un disco da 2TB e ben 16GB di RAM. 
È ovviamente anche possibile installare il pacchetto 
NextCloud Hub su un proprio server virtuale. 
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Gadget hi-tech per tutti 


Periferiche, accessori e altri dispositivi per lavorare e divertirsi nel tempo libero 


Di IP Cam ce ne sono a bizzeffe. Ma questa soluzione di Arlo 
(spin-off di Netgear) è un vero e proprio sistema di sicurezza 
unico nel suo genere: le telecamere sono infatti completamente 
wireless. Non necessitano neppure di un cavo di alimentazione, 
poiché alimentate da delle batterie che offrono un’autonomia di 
diversi mesi. La cam (il kit è espandibile con tutte le telecamere 
di cui necessitiamo) è impermeabile e resistente all’intemperie, 
oltre ad offrire una qualità 
imbattibile. 


Grazie a questo dispositivo possiamo dire addio a tutti i teleco- 
mandi che ci ritroviamo sul divano: quello della TV, quello del 
decoder, del condizionatore e dell’home theater. Grazie all’app 
ufficiale, infatti, potremo prima memorizzare tutte le frequenze e 
dopo comandare qualsiasi dispositivo IR o RF presente nei parag- 
gi maneggiando unicamente il nostro smartphone. 


Una stampante fotografica portatile è quanto ci sia di meglio per 
stampare al volo uno scatto realizzato con la fotocamera del nostro 
smartphone. La tecnologia di stampa termica Zink offre un'elevata 
qualità e permette di stampare senza bordi. Il trasferimento dei file da 
stampare avviene tramite Bluetooth 3.0. 


Monitora non solo il nostro peso, ma anche altri valori 
utili per meglio comprendere se siamo in buona salute 
(quantità di massa grassa, percentuale di acqua, massa 
muscolare, massa ossea, indicatore calorico AMR/BMR). 
Tutti i dati vengono trasferiti tramite Bluetooth sul nostro 
smartphone e, grazie all'app gratuita HealthManager, 
possiamo tenere traccia di tutti i cambiamenti.. 
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UNA SALA GIOCHI SEMPRE CON TE 


Anni e anni di pomeriggi spesi nelle salette di videogiochi hanno 
partorito oggi, nel 2018, questo: una portatile arcade machine di 
15 cm, dotata di 3 batterie, con schermo TFT di 2.5 pollici, per 
divertirci con ben 240 giochi, riesumati direttamente dai nostri 
ricordi di infanzia! Un sogno proibito di generazioni di ragazzini 
amanti dei videogames, che ora diventa realtà. 

Per informazioni: Attp://bit.ly/minicoinop 


RISCALDAMENTO SMART 


Questo termostato Wi-Fi è controlla il sistema di riscal- i 
damento della nostra casa rendendo il tutto più efficiente | 
(di conseguenza, riduce i consumi ed ottimizza il riscalda- 
mento). La temperatura può essere variata direttamente 

dal nostro smartphone Android e la sua installazione è 
banale: essendo compatibile con tutti i sistemi di riscalda- 
mento europei, basta sostituirlo al nostro vecchio termo- 
stato ed è già pronto all'uso. ; 
Per informazioni: i 


. http://it. 1y/2Hu80eW 
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RISCALDAMENTO 
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IL PICCOLO RASPY 


. Laschedadi prototipazione più amata dai maker si fa ancora più 


piccola con il modello Zero. Un modello, questo, in realtà già noto 3 


. a molti, anche se questa volta, la presenza della lettera “W” 

. denota un'aggiunta abbastanza interessante: questo modello 

. integra infatti un adattatore wireless per la connessione Wi-Fi 

. b/g/ne Bluetooth 4.0. La “H” invece indica che è già pre-saldato 
 l’headerdella GPIO. Il processore rimane sempre un Broadcome 


BCM2835 da 1 GHz, così come la memoria RAM che rimane a 
512 MB. Perfetto per realizzare una telecamera di sorveglianza 


. lowcosto per numerose altre applicazioni da veri maker. 


Per informazioni: Attp://bit.ly/2XTmNRh 
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LA LAMPADINA SMART 


La casa diventa sempre più smart. Elettrodomestici 
che si connettono a Internet, telecamere che possono 
essere controllare da remoto e... lampadine intelligenti 
che si controllano direttamente dallo smartphone. È il 
caso delle Yeelight, prodotte da Xiaomi, che possono 
essere gestite dal nostro device, tramite Wi-Fi e utiliz- 
zando l'app ufficiale. La lampadina LED è RGB, dunque 
possiamo settare il colore che 

preferiamo o quello che più si pri 

adatta alla situazione. 
Per informazioni: 
http://bit.ly/xiaomilampadina 
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Per decenni la virtualizzazione si è sempre fatta tramite 
macchine virtuali, ma da diversi anni esistono i più 
snelli container. Vediamo assieme come e quando 
utilizzare l'una o l'altra tecnologia 


hiunque utilizzi un computer, 

anche a livello desktop, ha 
almeno sentito parlare delle 
macchine virtuali. Qualcuno ha sicura- 
mente utilizzato una macchina virtuale, 
come VirtualBox, di solito per utilizzare 
qualche vecchio programma non più 
funzionante sui moderni sistemi ope- 
rativi. Gli utenti più esperti, soprattutto 
quelli che si occupano di server, co- 
noscono tuttavia anche un’altra tec- 
nologia di virtualizzazione: i container. 
Negli ultimi anni i container sono stati 
oggetto di una forma di “hype”, per 
cui tutti vogliono utilizzarli solo perché 
vanno di moda, senza pensare esatta- 
mente alle loro caratteristiche e quindi 
in quali casi potrebbe non essere una 
buona idea ricorrere a un container, 
| affidandosi piuttosto a una “vecchia” 
macchina virtuale. Si tratta di un mec- 
canismo molto comune, spesso capita 
che una particolare tecnologia venga 
impiegata molto solo per una sorta di 
“bolla”, che prima o poi si sgonfia. La 
realtà è che i container risolvono alcu- 
ni (anche se non tutti) i problemi delle 
macchine virtuali, e possono davvero 
essere un ottimo modo per pubblicare 
le proprie applicazioni e installarle su 
dei server. Tuttavia, non possono ga- 
rantire lo stesso livello di sicurezza di 
una macchina virtuale e vanno usati 
con molta cautela, ricordandosi che 
le proprie applicazioni devono essere 
sicure di per sé, invece di affidarsi sol- 
tanto al “potere contenitivo” del con- 
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tainer come unica misura di sicurezza. 
Ma che cosa è un container? In poche 
parole, è una sorta di ambiente sepa- 
rato dal sistema operativo del proprio 
computer, e che può simulare condi- 
zioni differenti da quelle del sistema 
host. Il container non è una completa 
macchina virtuale, ma un “contenitore” 
che racchiude soltanto ciò che è stret- 
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tamente necessario per far funzionare 
un singolo programma, risparmiando 
quindi molto spazio sul disco e mol- 
te risorse hardware. Sostanzialmente, 
non viene virtualizzato un intero com- 
puter, ma solo il sistema operativo. In 
effetti, non ha molto senso mettere in 
piedi una completa macchina virtuale, 
riservandole risorse come CPU e RAM, 


Application 


libraries 


Isolated by abstraction layer 


e replicare tutto il sistema operativo 
solo per far funzionare un singolo pro- 
gramma, che è quello che purtroppo 
spesso accade con le macchine vir- 
tuali. Prima di entrare nei dettagli delle 
differenze tra macchine virtuali e con- 
tainers, però, conviene parlare di una 
tecnologia a metà strada. Analizziamo 
quindi una famosa pessima idea: le 
macchine virtuali Java. 


UN PRECEDENTE: IL 
TENTATIVO DI REALIZZARE 
UNA VMLITE” 


Java è un. linguaggio di programma- 
zione inventato nel 1992, con l’obiet- 
tivo di permettere ai programmatori di 
scrivere programmi capaci di funzio- 
nare su quanti più dispositivi possibile. 
L’idea era di compilare il codice non in 
uno specifico codice binario valido per 


Fig. 1- container funzionano 

come un livello di astrazione per 

il sistema operativo, creando degli 
ambienti separati per evitare conflitti 
tra le varie applicazioni 
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un solo tipo di processore e sistema 
operativo ma in un “bytecode”, una 
sorta di codice binario che gira su una 
macchina virtuale (che è per l’appunto 
la Java Virtual Machine). 

In questo modo, è possibile far fun- 
zionare il proprio bytecode su qual- 
siasi dispositivo per il quale sia stata 
rilasciata una JVM. LA JVM non era 
una completa macchina virtuale, ma 
di fatto simulava il funzionamento di 
un processore e della memoria vola- 
tile. Scrivere il codice una volta sola, 
e farlo funzionare su qualsiasi compu- 
ter? Sembrava fantastico. Il problema 
è sempre stato nell’implementazione 
e se negli anni ‘90 Java aveva senso, 
perché non c’erano molte alternative, 
oggi C++ e Python (magari con librerie 
grafiche cross-platform come le Qt) of- 
frono risultati molto migliori e lavorare 
anche in Java non ha senso. Di fatto, 
un programma Java funziona come 
una sorta di libreria che viene caricata 
all’interno di un altro programma che 
è la JVM, la quale richiede una buo- 
na dose di risorse già da sola, ma alla 
fine non c’è una vera separazione tra 
la JVM e il resto del sistema operati- 
vo, quindi un programma può sfruttare 
bug nella JVM per danneggiare il si- 
stema host. Infatti, le macchine virtuali 
Java portano con se una buona parte 
della complessità e del consumo di 
risorse di una vera macchina virtuale, 
ma senza il fondamentale vantaggio 
di una vera separazione dalla macchi- 
na fisica e dal sistema operativo host. 
Per questo sono una pessima idea, 
conservano la caratteristica peggiore 
e perdono quella migliore. | container 
fanno, almeno in teoria (il risultato di- 
pende dall’implementazione), esatta- 
mente il contrario: consumano molte 
meno risorse, e mantengono la propria 
applicazione separata dal resto del si- 
stema operativo host. 


LA DIFFERENZA 
TRA MACCHINE VIRTUALI 
E CONTAINERS 


Quindi, qual è la differenza tra una mac- 
china virtuale e un container? Per sem- 
plificare, possiamo dire che una mac- 
china virtuale costituisce una sorta di 
hardware astratto, sul quale si può la- 


vorare come se fosse un vero computer 
a se stante. Un container è invece una 
sorta di sistema operativo astratto. La 
macchina virtuale permette un accesso 
diretto all'hardware e alle varie risorse 
virtualizzate, mentre il container non lo 
permette perché tutto deve passare at- 
traverso il sistema operativo che viene 
virtualizzato dal container stesso, e i 
programmi al suo interno non vedono 
direttamente l'hardware. Naturalmente, 
questo significa che installare program- 
mi in un container è più facile perché 
c’è già un sistema operativo disponibi- 
le, mentre in una macchina virtuale bi- 
sogna prima installare un SO e appena’ 
dopo installare e configurare i program- 
mi. Per creare una nuova macchina vir- 
tuale funzionante (con sistema operati- 
vo e programmi già installati) possono 
essere necessari alcuni minuti, anche 
copiando l’immagine del disco da una 
di riferimento già pronta. Invece, per 
creare una nuova istanza di un contai- 
ner bastano poche frazioni di secondo, 
avviando il container di riferimento con 
i giusti parametri. Facciamo l'esempio 
di VirtualBox per le macchine virtuali e 
di Docker per i containers: se abbiamo 
una applicazione web sviluppata all’in- 
terno di VirtualBox, per esempio un 
blog, per creare un nuovo blog a un in- 
dirizzo web diverso dovremo creare una 
completamente nuova macchina vir- 
tuale. Se il blog è sviluppato come app 
Docker, invece, basta avviare dal termi- 
nale un nuovo container specificando il 
nuovo indirizzo a cui deve rispondere il 
sito. Per esempio, ogni volta che acce- 
diamo a Google Docs, sul server di Go- 
ogle viene avviato un apposto container 
per fornire al nostro utente l’interfaccia 
web: usare macchine virtuali rendereb- 
be l’avvio del servizio inutilmente lento. 
Quello che è importante capire è che i 
container non sono la soluzione magica 
a tutti i problemi, e le macchine virtuali 
non sono obsolete: sono due modi di- 
versi per risolvere un problema simile, 
ma ciascuna delle due tecnologie può 
essere valida a seconda delle specifi- 
che caratteristiche di cui abbiamo bi- 
sogno. Le macchine virtuali sono più 
sicure, ma i container sono più efficien- 
ti. Se vogliamo virtualizzare una sola 
applicazione, i container semplificano 
la vita, se vogliamo virtualizzare molte 
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(a) CPU intensive 


| Linux Container (LXC) impiegano 
meno tempo e riescono ad eseguire 
un po' più operazioni al secondo 
rispetto alle macchine virtuali (VM). 

Il consumo di CPU è quindi un po' 
più efficiente con i container, ma 

la differenza non è così notevole. 
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(d) Network intensive 


Kemel compile time 
Relative to no interference 


Le performances relative 

al traffico di rete degli 

LXC e delle VM sono molto 
simili, con i container in 


Ixc-cpuset Ixc-cpushare vm 


L'interferenza è abbastanza alta 
per i container. Significa che, in 


eggs vantaggio. una situazione "avversa" come 
la classica fork-bomb, che spinge 
un processo a forkarsi richiedendo 
FONTE: molta attenzione dalla CPU, può 
Prateek Sharmal , succedere che il kernel del sistema 
Lucas Chaufournier1 , host si trovi sotto un carico enorme 
Prashant Shenoy1 , e risulti in un Denial of Service. 
Y.C. Tay2 Nelle VM il DoS è scongiurato. 


University of Massachusetts Amherst1, 
National University of Singapore2 


htip://bit.ly/middleware16 
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(c) Disk intensive 


| containers riescono ad eseguire 
molte più operazioni di lettura e 
scrittura su disco rigido, con meno 
millisecondi necessari. La differenza 
è così palese perché l'hypervisor 
delle macchine virtuali è un collo di 
bottiglia per le operazioni di I/O. 
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Una buona soluzione a vari problemi è 
rappresentata dai "nested containers". 

Si crea una macchina virtuale, e al suo 
interno si inseriscono i container (più di 
uno). Questo permette di avere la 
sicurezza delle VM, senza però perdere 
troppe performance: come si può notare 
gli LKCVM eseguono operazioni in tempi 
minori rispetto alle VM e soltanto appena 
leggermente maggiori rispetto agli LXC 
puri. Tra l'altro, questo permette di virtua- 
lizzare anche sistemi operativi e architet- 
ture diversi da quelli del sistema host con 
cui funziona il server. 
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(b) Memory intensive 


AI di là del fatto che i container 
occupano meno memoria, in 
media un mezzo o un terzo di 
una macchina virtuale, sono 
anche più efficienti nell'accesso 
sia in scrittura che lettura alla 
RAM, con un latenza inferiore. 


Da notare che il carico di 
lavoro dei container si rivela 
inferiore a quello delle VM 
per operazioni non troppo 
impegnative sulle immagini. 
Il comando apt-get dist- 


upgrade in un LXC è più 
lento che in una VM. Quindi, 
per aumentare l'efficienza, 
nell'immagine di un container 
bisogna mettere soltanto il 
minimo indispensabile. 
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applicazioni interconnesse tra loro è 
meglio usare una macchina virtuale. 


COME CONFIGURARE 
UNA VM A SECONDA 
DEL SISTEMA GUEST 


Le macchine virtuali sono altamente con- - 


figurabili, e questo permette di supportare 
un gran numero di applicazioni che, maga- 
ri, funzionano soltanto su particolari siste- 
mi o architetture. VirtualBox permette sol- 
tanto l'emulazione di processori x86 a 32 e 
64 bit, ma altri virtualizzatori come QEMU 
consentono anche l’emulazione di diversi 
tipi di processori, come gli ARM che equi- 
paggiano smartphone e Raspberry. In fon- 
do, uno degli utilizzi principali che gli utenti 


comuni fanno di VirtualBox è l’avvio di par- 
ticolari programmi che non funzionano su 
GNU/Linux o magari nemmeno su versioni 
recenti di Windows. Molti programmatori 
utilizzano macchine virtuali per testare i 
loro programmi su diversi sistemi operativi, 
per assicurarsi che tutto funzioni a dovere 
(lo stesso emulatore di Android presente 
nell’SDK di Google è una macchina virtua- 
le). Ciò significa che quando si configura 
una nuova macchina virtuale è necessario 
considerare proprio di cosa si abbia bi- 
sogno. L’architettura del processore è la 
cosa più importante perché non avrebbe 
senso cambiarla in seguito (dopo aver in- 
stallato il sistema operativo). Ma bisogna 
considerare anche la quantità di RAM, le 
accelerazioni grafiche, e la dimensione del 
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L'INSTALLAZIONE 
01 Per prima cosa si deve ovviamente installare il 

programma Virtualbox, utilizzando il gestore dei = 
nuova cliccando sul pulsante Nuova. La prima informazione 
che ci viene chiesta è il nome della macchina ed il tipo di si- 
stema guest che utilizzeremo. 


pacchetti del proprio sistema. Oltre al pacchetto con i binari 
di base, è consigliabile installare anche i pacchetti guest, che 


contengono le guest additions. 
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02 


disco rigido. Inoltre, in linea di massima è 
sempre consigliabile configurare la scheda 
di rete virtuale con un bridge sulla scheda 
fisica del computer host, ma si può anche 
decidere di inserirla in un NAT per maggio- 
re sicurezza se si vogliono fare esperimenti 
“pericolosi” con malware di vario tipo. 


DISCO VIRTUALE COLLEGATO 
A UN SUPPORTO FISICO 


Quando si lavora con una macchina vir- 
tuale, il disco rigido è probabilmente la 
parte più importante perché è in esso che 
si installa il sistema operativo, e da que- 
sto dipende tutto il funzionamento della 
macchina virtuale. Quindi è importante 
poterli manipolare a proprio piacimento, 


«= = MACCHINANUOVA 
Avviato Virtualbox possiamo vedere l'elenco del- 
le macchine virtuali esistenti, oppure crearne una 


_ ABBASTANZA RAM 


03 Ovviamente, tutte le impostazioni potranno essere 

modificate in futuro. La seconda informazione che 

ci viene richiesta è la quantità di memoria RAM da riservare 
alla macchina virtuale che stiamo costruendo. 
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= ILDISCOVIRTUALE 

Il passo successivo consiste nel creare un disco ri- 
gido virtuale per la macchina che stiamo costruen- 
do. Il file che conterrà il disco virtuale può essere di diversi 
tipi: di solito, si può utilizzare il formato VDI. 


per semplificarsi la vita. Purtroppo, la 
gestione dei dischi virtuali di VirtualBox 
dall’interfaccia grafica del programma ha 
qualche limite. Vi sono un paio di truc- 
chi che si rivelano spesso utili, ma che 
possono essere svolti soltanto da riga di 
comando utilizzando il programma Vbox- 
Manage. Per esempio, è possibile creare 
un disco virtuale “fittizio” che rappresen- 
ta un disco reale connesso al sistema 
host. Per esempio, possiamo collegare al 
nostro computer un disco rigido esterno 
(che chiameremo /dev/sdb). A quel pun- 
to ci basta dare il comando 


sudo VBoxManage internalcommands 
createrawvmdk -filename /home/luca/ 
disco.vmdk -rawdisk /dev/sdb 


e otterremo il disco virtuale fittizio /hnome/ 
luca/disco.vmdk. Ora possiamo inserire 
questo disco fittizio in una macchina vir- 
tuale ed utilizzarlo come se fosse davve- 
ro un disco di Virtualbox. Questo metodo 
è molto comodo anche per installare un 
sistema operativo su un altro computer: 
invece di accedere al computer in que- 
stione, basta rimuovere il suo disco rigido 
collegandolo tramite un adattatore USB, 
e installare il sistema operativo dal nostro 
pc tramite VirtualBox. 


RIDIMENSIONARE UN DISCO 


Un'altra attività utile consiste nell’espan- 
sione di un hard disk virtuale: magari ne 
avevato creato uno di soli 8GB, ma poi 


Le impostazioni nel dettaglio 


Costruiamo il disco rigido virtuale, scegliamo il processore e la memoria video 


vi siete accorti che non erano sufficienti. 
Basta utilizzare il seguente comando: 


sudo VBoxManage modifyhd “disco. 
vdi” --resize 30000 
Dove disco.vdi è il disco virtuale da mo- 
dificare e 30000 è la nuova dimensione 
in Mega Byte. Da notare che in questo 
modo è possibile soltanto aumentare la 
dimensione di un disco. Per ridurla bi- 
sogna prima di tutto entrare nel sistema 
guest e ridimensionare le partizioni spo- 
tandole in modo da avere spazio non 
allocato alla fine del disco. Poi si crea 
un nuovo disco (delle dimensioni pari a . 
quelle dello spazio allocato sul disco ori- 
ginale). E alla fine si esegue una copia dei 


UN DISCO DINAMICO 

È consigliabile che lo spazio del disco virtuale ven- 

ga allocato in modo dinamico. Significa che se co- 
struiamo un disco da 8 GB, il suo file non peserà subito 86B: 
comincerà con un peso di pochi MB, ed aumenterà man mano 
che il disco virtuale viene riempito. 
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QUANTI PROCESSORI 

La macchina virtuale è ora pronta. Possiamo selezio- 

narla dall'elenco e cliccare sul pulsante Impostazioni. 
Ad esempio, possiamo modificare le impostazioni del Sistema, per 
scegliere il numero di core del processore ed eventuali funzioni. 


FILE E DIMENSIONE 

l disco virtuale, lo abbiamo detto, non è altro 

che un file. Dobbiamo quindi ora scegliere la 
posizione in cui salvare il file in questione, ed anche la 
sua dimensione massima. Sono supportati dischi virtuali 
fino a 2TB. 


LA SCHEDA VIDEO 
TA Nella scheda Schermo è possibile decidere la me- 
moria della scheda video virtuale. Si può anche 
abilitare l'accelerazione 3D e quella 2D, ma si tratta di opzio- 
ni che pesano molto sull'efficienza della macchina virtuale. 
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dati con il comando 


sudo VBoxManage clonehd "disco. 


vdi" "nuovodisco.vdi" --existing 


Si può poi usare la stessa macchina vir- 
tuale, sostituendo il vecchio HD virtuale 
con il nuovo. 


ACCEDERE Al FILE 
DAL SISTEMA HOST 


Può anche essere utile, a volte, montare 
sul sistema host una partizione del disco 
virtuale VDI, per accedere direttamente ai 


file della macchina virtuale. Si può usare il 
modulo nbd, con questi comandi: 


sudo modprobe nbd 

sudo gemu-nbd -c /dev/nbd0 ./ 
NewVirtualDiskl.vdi 

sudo fdisk -1 /dev/nbdo0 

sudo mount /dev/nbd0p2 /mnt 


E la partizione sarà montata in /mnt. Poi 
è possibile smontare la partizione digi- 
tando 


sudo umount /mnt 
sudo qemu-nbd -d /dev/nbd0 


La connessione ethernet 


Impostiamo la scheda di rete e siamo pronti per provare la macchina virtuale 
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Fig. 3 - Per conoscere l'indirizzo IP della 
macchina virtuale basta suare il comando 
ifconfig oppure "ip a" dal suo terminale 


UN DVD VIRTUALE 

La scheda Archiviazione ci permette di sceglie- 

re i vari supporti di memorizzazione. Per esem- 
pio, possiamo modificare il disco ottico predefinito: per 
simulare un disco ottico basta selezionare una immagine 
ISO (per esempio quella di Ubuntu). 
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APPUNTI CONDIVISI 

È possibile trasferire informazioni tra la mac- 

china reale e quella virtuale condividendo gli 
appunti: dopo avere avviato la macchina virtuale, basta 
scegliere il menù Dispositivi/Appunti condivisi/Bidi- 
rezionale. 


16 se Linux Magazine 


LA SCHEDA DI RETE 

La scheda Rete ci permette di scegliere la 

scheda di rete che vogliamo per la nostra mac- 
china virtuale. Conviene sempre scegliere una Scheda 
con bridge, ed eventualmente abilitare la modalità pro- 
miscua, per sniffare i pacchetti della rete. 


ATUTTO SCHERMO 
04 Quando la macchina virtuale è avviata e funzionante, 
possiamo ottenere maggiore comodità mettendola 
a tutto schermo. Per farlo basta premere contemporaneamen- 
te il tasto della lettera F ed il tasto “host”, che di solito corri- 
sponde al tasto Ctrl posizionato a destra. 


Riassumendo: 


Riassumendo: 
LE MACCHINE VIRTUALI I CONTAINERS 


Si può dotare di un proprio sistema 
operativo, per la massima persona- 
lizzazione 

Si possono modificare i programmi 
installati sulla macchina virtuale, 
andando avanti per molti anni con la 
stessa VM di partenza semplicemente 
facendole aggiornamenti e modifiche 
La macchina virtuale è completa- 
mente separata dal sistema host 


Dover installare un sistema operati- 
vo richiede alcuni GB di spazio, il che 
è uno spreco visto che le applicazio- 
ni di per se pesano raramente più di 
1GB con tutti i file accessori 

Se si vuole creare un'altra virtual 
machine partendo da una VM già 
esistente [per esempio per avere 
due server web) bisogna copiare 
tutti i file, si occupa il doppio dello 
spazio e ci vuole molto tempo per 
inizializzare la nuova VM. 

Mantenere correttamente aggiornato 
il sistema guest di una macchina 
virtuale è scomodo, è come dover ag- 
giornare un vero computer, mentre 
con un container basta scaricare la 
nuova immagine del container stesso 
Distribuire una propria applicazione 
in una macchina virtuale è scomodo 
e costoso, con un container la distri- 
buzione è molto più facile 
Riservando RAM e CPU per ogni 
macchina virtuale, anche con i 
sistemi di ottimizzazione forniti da 
hypervisors come KVM, si rischia di 
sprecare risorse anche quando non 

è necessario perché una app non sta 
davvero facendo qualcosa, mentre in 
un container le risorse vengono usa- 
te solo quando è davvero necessario 


Occupa poco spazio sul disco rigido e 
poca RAM 

Per creare un nuovo servizio parten- 
do da uno già esistente, basta avviare 
lo stesso container con parametri 
diversi (per esempio, due server 
web devono funzionare su porte TCP 
diverse) 

Aggiornare il container è semplice 

e veloce, basta scaricare la nuova 
immagine 


Ha bisogno di un sistema operativo 
host che svolga tutte le operazioni di 
base 

Non si possono cambiare i program- 
mi che sono stati inseriti nel contai- 
ner dopo la sua creazione, bisogna 
crearne un altro 

Tutti i container devono supportare il 
sistema host su cui vengono installati 
[cosa in linea di massima sempre 
vera, ma in alcuni casi può essere un 
problema) 

| container non separano completa- 
mente il proprio interno dal sistema 
host: i file presenti nelle cartelle /dev 
e /sys sono solitamente accessibili 
dall'interno del container. Questo può 
essere pericoloso, se l'applicazione 
all'interno del container riesce a 
ottenere privilegi di amministrazione. 
Si può risolvere con una apposita 
configurazione, ma bisogna prestarvi 
attenzione 

Le applicazioni devono essere 
pacchettizzate in vari containers, 

con tutte le loro dipendenze, e alcuni 
containers possono dipendere l'uno 
dall'altro. Con tante applicazioni 

da gestire, può essere complicato 
evitare conflitti. In linea di massima, 

i container vanno bene se si vuole 
virtualizzare una sola app per volta. 


/ Svegliati, Neo. Matrix... ha te... \ 
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Fig. 2 - L'accesso all’app del container avviene tramite l’URL http://0.0.0.0:8000/?text=Testo 


DISTRIBUIRE LE PROPRIE 
APPLICAZIONI IN 
UN CONTAINER: DOCKER 


Chi vuole creare una propria immagine 
Docker per pubblicare una applicazione 
può cominciare scrivendo un file chiama- 
to Dockerfile: 


FROM python:3-slim-buster 


La prima riga indica l’immagine di par- 
tenza: si può scegliere qualsiasi cosa, in 
linea di massima conviene partire in pic- 
colo e poi aggiungere il necessario. L’im- 
magine python offre l’interprete Python 
e il gestore delle librerie PIP preinstallato. 
Il tag 3-slim-buster indica che questa 
versione dell'immagine è basata su De- 
bian Buster in versione minimale (slim), 
con Python3 invece dell’ormai vecchio 
Python2. 


EXPOSE 8000 


Siccome lavoriamo con un server dob- 
biamo poter accedere alla sua porta 
dall'esterno del container. Nel nostro 
‘esempio usiamo la porta 8000 per il ser- 
ver web, ma si può scegliere quella che 
si vuole. 


RUN pip install --upgrade pip 
RUN apt-get update 


L'immagine da cui siamo partiti potreb- 
be essere vecchia: i database di PIP e 
di APT devono essere aggiornati. Con 
l'istruzione RUN possiamo dire a Docker 
di eseguire dei comandi nel container ap- 
pena creato. 


RUN apt-get install -y nano cowsay 


Dopo che APT è aggiornato possiamo 
procedere a installare i componenti di cui 
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abbiamo bisogno. Per il nostro esempio 
serve solo cowsay, però avere anche 
l’editor di testi Nano può essere utile per 
il debug. 


RUN adduser --disabled-password 
--gecos “” worker 

USER worker 

WORKDIR /home/worker 


In linea di massima, è una buona idea 
far eseguire la propria applicazione da 
un utente non root, in modo da avere un 
primo livello di protezione nel caso la no- 
stra app contenga bug che permettono 
a un attaccante di ottenere una shell. Il 
primo comando crea l’utente di sistema 
worker, senza password e senza op- 
zioni personali (gecos è impostato come 
testo vuoto). Poi si suggerisce a Docker 
che i prossimi comandi dovranno essere 
dati dall’utente appena creato, lavorando 
dentro la sua cartella home. 


ENV PATH="/home/worker/.local/ 
bin:${PATH}” 


È importante aggiungere alla variabile 
d’ambiente, per i vari script che vorremo 
eseguire, la cartella in cui vengono instal- 
late le librerie di Python. 


COPY --chown=worker:worker require 
ments.txt requirements.txt 

RUN pip install --user -qr require 
ments.txt 


A questo punto si può copiare il file re- 
quirements.txt, che contiene la lista dei 
pacchetti da installare tramite PIP per le 
varie librerie necessarie. Nel programma 
di esempio serve solo la libreria Flask. 
Eseguendo il comando pip install con 
l'opzione r vengono installate ricorsiva- 
mente anche i vari requisiti. 


COPY --chown=worker:worker server.py . 


Ormai mancano solo i file dell’applicazio- 
ne: nel caso dell’esempio c’è solo il file 
server.py, ma non ci sono limiti sul nu- 
mero di file e cartelle da copiare dentro il 
container. 

CMD [“python3”, “./server.py”] 
L’ultima istruzione è l’impostazione del 
comando da eseguire all’avvio del con- 
tainer: è il comando che ci permette di 
avviare l'applicazione web. 


COMPILARE 
L'IMMAGINE DOCKER 


Realizzato il file Docker, e testato il 
proprio programma, bisogna creare 
l’immagine. Il comando, da dare nel- 
la cartella del file Dockerfile, è molto 
semplice: 


sudo docker build -t cowsay . 


Saranno necessari alcuni minuti: pri- 
ma di tutto viene scaricata (se non è 
già presente) l’immagine base, poi vie- 
ne creata una immagine nuova con il 
nome specificato (cioè cowsay) e ese- 
guiti al suo interno tutti i comandi che 
abbiamo previsto. 

Si può verificare che l’immagine sia 
stata creata e aggiunta all’elenco dei 
propri container con il comando: 


sudo docker images 
che fornirà un risultato di questo tipo: 


REPOSITORY TAG IMAGE ID 
cowsay latest 326387cea398 


Finita la costruzione dell'immagine pos- 
siamo provare a avviarla col comando 


sudo docker run --rm -it -p 
8000:8000 cowsay 


È importante specificare il forwarding 
delle porte: la prima porta indicata è 
quella che sarà visibile dal sistema host, 
la seconda è quella del sistema interno 
al container. Per esempio, si potrebbero 
lanciare altre istanze del container con i 
comandi 


sudo docker run --rm -it -p 
8001:8000 cowsay 

sudo docker run --rm -it -p 
8002:8000 cowsay 


In modo da avere sul proprio sistema 
host tre diversi server, che rispondono 
sulle porte “esterne” 8000, 8001, e 8002. 
La porta interna è sempre la stessa per- 
ché è quella specificata nel codice del 
nostro programma e nel Dockerfile. 

Da considerare che l’opzione --rm per- 
mette la pulizia automatica del filesystem 
dopo lo stop del container, così da non 
occupare spazio inutilmente. Ma se si fa 
del debug è bene toglierla, così da avere 
tutti i file anche interrompendo brusca- 
mente l'esecuzione del container, per ca- 
pire cosa sia andato storto. 

Sempre per eseguire il debug quando 
qualcosa non funziona, si può lanciare 
l’immagine del container con il comando 


sudo docker run --rm -it -p 
8000:8000 cowsay bash 


In questo modo l’immagine viene avviata, 
ma viene eseguito il comando bash invece 
di quello previsto nel Dockerfile al termine 
del caricamento dell'immagine stessa. Si 
ottiene quindi un terminale dentro il con- 
tainer, per provare a lanciare manualmente 
la propria applicazione e leggere i messag- 
gi d’errore. Quando l’immagine è ritenuta 
pronta alla distribuzione, si può fare un ba- 
ckup in formato tar col comando save: 


sudo docker save --output cowsay. 
tar cowsay 


Con questo stesso metodo è stata re- 
alizzata l’immagine di esempio, che si 
trova nel DVD allegato a questo nume- 
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‘appena 260MB, mentre il disco della macchina virtuale occupa 
1,8GB. Inoltre, se vuole avviare più di una istanza dell’applica- 
zione web con Docker non serve copiare l’immagine, mentre 
con VirtualBox il disco deve essere clonato. Non c’è dubbio, 
il container occupa meno spazio. Però la macchina virtuale è 
molto più personalizzabile. E, soprattutto, sicura. Su una mac- 
china virtuale è infatti molto semplice abilitare aggiornamenti 
automatici e garantire la protezione del sistema host. 


Nel lato B del DVD allegato a questo numero di GNU/Linux Ma- 
gazine forniamo una semplice applicazione web, che riceve un 
testo in input e fornisce un'immagine ASCII art con una mucca 
che pronuncia il testo. La stessa applicazione è presente sia 
in un container (file cowsay.tar) che in un disco per macchina 
virtuale (cowsay.vdi). | file servono a fare un semplice confronto 
tra le due implementazioni: si può infatti notare subito che lo 
spazio occupato è diverso. L'immagine del container richiede 


ro di GNU/Linux Magazine. Per caricare 
questa immagine in un altro sistema è 
sufficiente usare il comando load, speci- 
ficando il nome dell’archivio tar: 


sudo docker load --input cowsay.tar 


Ovviamente, questo è anche il modo 
giusto di importare proprio l’immagine di 
esempio che forniamo nel DVD. 


CREARE UNA IMMAGINE 
BASE PER DOCKER 


La potenza di Docker sta nella possibilità 
di personalizzare i propri container, sen- 
za però dover necessariamente comin- 
ciare da capo ogni volta: quando si crea 
una immagine, è possibile scegliere una 
immagine “genitore” (parent image) dalla 
quale ereditare tutta la struttura di base 
del sistema operativo. Sono già disponibili 
immagini di Debian, Ubuntu e altre distro, 
“vanilla” oppure con alcuni programmi già 
installati. Ma è anche possibile creare le 
proprie immagini partendo da scratch, 
una installazione minimale di Linux che 
occupa pochissimo spazio. Basta creare 
un Dockerfile con questo contenuto: 


FROM scratch 
ADD hello / 
CMD [“/hello”] 
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Con la direttiva ADD è possibile aggiun- 
gere all'immagine i propri programmi 
(che devono essere stati compilati pre- 
cedentemente) e i file di configurazione. 
L'immagine così creata può poi a sua 
volta essere usata come base per crea- 
re altre immagini. Se diamo una occhia- 
ta alle immagini disponibili, per esempio 
quelle dotate di Python (https://hub.docker. 
com/_/python), ci accorgiamo che ne esi- 
stono molte versioni diverse. Esistono la 
3-alpine, la 3-slim-buster, e la 3-buster. 
La prima è la più leggera, si tratta di un 
sistema davvero minimale, ed è consi- 
gliabile solo se davvero non si ha biso- 
gno di nulla di più dell’interprete Python., 
La slim buster è una versione di Debian 
dotata praticamente solo del necessario 
per far funzionare il sistema di pacchetti 
APT: è comoda quando si vuole installare 
qualche programma eseguibile, e spesso 
è il migliore compromesso. La versione 
buster è la più pesante, occupa almeno 
1GB, ma offre un vantaggio: i suoi com- 
ponenti possono essere condivisi con le 
altre immagini che creeremo, quindi in 
realtà questa soluzione permette di ri- 
sparmiare spazio. Questo è un dettaglio 
da tenere in considerazione anche quan- 
do si crea una propria immagine base: va 
bene tenersi leggeri, ma bisogna trovare 
il giusto compromesso per facilitare il ri- 
utilizzo delle parti comuni di un sistema. 


Mme, %20dis20te, %20perfino*20di*%20Morpheus. 


File Macchina Visualizza Inserimento Dispositivi Aiuto 


Fig. 4 - L'accesso all’app della macchina virtuale avviene tramite 
l'URL http://IPdellaMacchina:8000/?text=Testo 
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Un nuovo notebogl@? 
Bastano 400 euro! 


Devi acquistare un portatile ma il tuo budget è limitato? Nessun problema! 
Con 400 Euro circa puoi ottenere un device di buone prestazioni per la tua 


Linux box e la programmazione 


on si devono temere a 
priori i notebook con 
prezzi convenienti, poi- 


ché già a partire da 300 Euro, è 
possibile ottenere dispositivi co- 
me si deve che per numerosi 
utenti offrono prestazioni suffi- 
cienti. Anche disponendo di un 
budget contenuto, la scelta è 
molto ampia: il test comparativo 
ha preso in esame modelli ultra- 
compatti da 13 pollici fino ad ar- 
rivare a notebook di grande for- 
mato da 17 pollici. Tra i modelli 
testati è presente anche un con- 
vertibile, utilizzabile a scelta co- 
me notebook o tablet. In questa 
fascia di prezzo, è molto impor- 
tante esaminare attentamente il 
dispositivo, poiché i produttori 
tendono a risparmiare parecchio 
sui notebook economici. Tutto 
questo può rivelarsi fastidioso e 
‘talvolta il dispositivo potrebbe ri- 
sultare troppo lento 0, ad esem- 
pio, offrire una breve autonomia, 
ma se il produttore ha armoniz- 
zato abilmente tutti i componenti 
hardware del dispositivo, non 
dovrebbero esserci problemi. 


SE È PICCOLO 
SI VIAGGIA MEGLIO 


Lo chassis di questi notebook of- 
fre al produttore numerose pos- 
sibilità di risparmio, che riguarda- 


MI Il Medion Akoy E4271 
presenta una tecnologia 
moderna che offre due 
porte USB-C 


se 
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no generalmente il peso del di- 
spositivo. Tutto questo si nota 
con i notebook di grande forma- 
to, quando vengono utilizzati in 
mobilità: il modello da 17 pollici 
Asus Vivobook 17 pesa ben 
2.163 grammi, mentre i notebo- 
ok da 15 pollici di Dell, HP e Le- 
novo presentano un peso legger- 
mente inferiore a 2 chilogrammi. 
Non pesano come dei mattoni, 
ma sono decisamente più pe- 
santi dei modelli più piccoli da 13 
e 14 pollici. Il Trekstor Surfbook 
pesa 1.229 grammi, mentre tra i 
modelli da 14 pollici, il più legge- 
ro si rivela il Medion Akoya E4251 
con un peso di 1.338 grammi. 
Apprezzabile che gli alimentatori 
non siano particolarmente volu- 
minosi e il più pesante del test 
vanta un peso di soli 315 gram- 
mi. Questi modelli non richiedo- 
no una borsa extra per il traspor- 
to e spesso è sufficiente una 
semplice custodia imbottita. 


SCHERMI FULL HD 
QUASI PER TUTTI 


| produttori tendono a risparmia- 
re anche sul display, ma non in 
modo così esagerato come av- 
veniva in passato: tranne un mo- 
dello, tutti i display offrono la riso- 
luzione Full HD (1.920 x 1.080 pi- 
xel). Solo l’Asus vanta un display 


da 17 pollici con risoluzione di 
1.600x900 pixel: un formato ab- 
bastanza grande, ma poco ricco 
di dettagli per le foto e un po’ pi- 
xelloso nella riproduzione dei ca- 
ratteri. Relativamente alla fedeltà 
cromatica, tutti i modelli sono mi- 
gliorabili e solo due notebook ri- 
producono colori fedeli: il Trek- 
stor e l’Asus. Gli altri sei esem- 
plari hanno ottenuto la valutazio- 
ne “molto scarsa” per la fedeltà 
cromatica. Chi non necessita di 
elaborare foto e video noterà ge- 
neralmente questa carenza in 
una riproduzione cromatica leg- 
germente pallida. Con quattro 
notebook, l’utente dovrebbe pre- 
stare particolare attenzione al di- 
splay, poiché la qualità degli 
schermi di Asus, Dell, HP e Leno- 
vo dipende moltissimo dall’an- 
golo di visione. Chi guarda lo 
schermo leggermente di traver- 
so, vedrà un'immagine più scura 
e da un’angolazione più estrema 
anche i colori vengono riprodotti 
in modo alterato. Solo l’Acer 
Swift 3 e il Medion Akoya E4271 
offrono un display lucido con co- 
lori leggermente più saturi (ma 
con più riflessi sulla superficie). 


DIFFERENZE 
DI VELOCITA 


Cinque notebook sono equipag= 


giati con un piccolo processore 
Intel (Pentium Silver N5000), ma 
le differenze relative alla velocità 
di lavoro sono piuttosto consi- 
stenti. Questi cinque modelli mo- 
strano quanto sia importante po- 
ter disporre di un notebook in 
grado di gestire i dati velocemen- 
te. L'hard disk del Vivobook ral- 
lenta talmente il processore, che i 
programmi LibreOffice girano ad 
una velocità dimezzata rispetto ai 
due dispositivi di Medion e al no- 
tebook di Dell, dove sistema ope- 
rativo e software sono installati su 
un SSD. Tra questi modelli si po- 
siziona il notebook di Trekstor 
con la sua memoria eMMc, una 
scheda fissa integrata nell’elet- 
tronica di comando, che funge da 
SSD. Anche questa memoria 
tende a rallentare la velocità, ma 
non in modo esagerato: il Surfbo- 
ok si rivela comunque più lento 
del 15 percento. Nell’uso quoti- 
diano, un processore leggermen- 
te più potente non significa potef 
goder di un maggior comfofti 
maggior potenza offertadal Pen- 
tium 4417U dell’Acef non viene 

avvertita dall’utefite. Decisamen 
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tratta di un antiquato Athlon A9- 
9425 che lavora addirittura un 
po’ più lentamente del Pentium 
della concorrenza. Con  pro- 
grammi avidi di risorse, ad esem- 
pio per il videoediting, i notebook 
economici vengono sottoposti a 
uno stress eccessivo. Anche 
l’HP, notebook più veloce del 
test, mostra i suoi limiti e, quindi, 
gli utenti che necessitano di mol- 
ta potenza è preferibile che si 
orientino verso un notebook più 
costoso come ad esempio l’Acer 
Swift 3 2019 (SF314-55G - htfp:// 
bitly/acerswift32019.. Tutto que- 
sto è evidenziato nel confronto 
(in alto a destra) con il piccolo 
Acer Swift 3, incluso in questa 
comparativa. Il notebook di HP si 
rivela al top anche con i giochi, 
poiché pur con una risoluzione 
ridotta (1.366 x 768 pixel), riesce 
comunque ad offrire una velocità 
di 16 fps, un po’ scarsa però per 
giocare in modo fluido. | modelli 
concorrenti equipaggiati con 
processori Intel si rivelano molto 
più lenti e la riproduzione dei gio- 
chi assomiglia ad una presenta- 
zione di diapositive. 


QUASI SEMPRE 
SILENZIOSI 


Un vantaggio offerto da pro- 
cessori meno potenti, è il ri- 
dotto consumo energetico: il 
Pentium N5000 richiede a pie- 
no carico solo 6 Watt e per raf- 
freddare il sistema è sufficien- 
te un normale dissipatore. 
Quattro candidati al test (Dell, 
entrambi i modelli di Medion e 
Trekstor) sono privi di ventole 
e lavorano quindi in modo 
estremamente silenzioso. Con 
gli altri quattro modelli, la ru- 
morosità delle ventole integra- 
te si avverte solo raramente. 
Anche l’HP, che si rivela il no- 
tebook più rumoroso (1,1 So- 
ne), non infastidisce l'utente. 
Con un utilizzo normale, la ru- 
morosità delle ventole a bordo 
di Acer, Asus, HP e Lenovo (da 
0,1 a 03 Sone) è appena per- 
cepibile. 


Bi Grazie ad 
un touchscreen 
ruotabile sul retro 


della tastiera, il Medion RROTRE, E4271 


può essere utilizzato come tablet 


AUTONOMIA 
SPESSO ELEVATA 


Un altro punto forte, ottenibile 
generalmente grazie ad un minor 
consumo energetico, è che la 
batteria riesce a fornire un’auto- 
nomia più lunga, purché il pro- 
duttore resista alla tentazione di 
installare una batteria di minor 
capacità come offerto dal Surf- 
book che, nonostante sia equi- 
paggiato con un processore 
molto parsimonioso, fornisce 
un'autonomia di solo tre ore. | 
due modelli di Medion dotati del- 
lo stesso processore, vantano 
invece due ore in più di autono- 
mia. L’Aspire 3 è l’unico notebo- 
ok che non necessita di avere 
una presa di corrente sempre a 
portata di mano, poiché offre 
una durata di ben sette ore per la 
produttività e di oltre sei ore per 
guardare film. Questa autonomia 
si rivela sufficiente per guardare i 
due primi film della trilogia “Il Si- 


gnore degli Anelli” (ma non le Ex- 
tended Edition!). | due notebook 
dotati di processore AMD non 
sono in grado di competere con 
l’Acer Swift 3, dato che la batte- 
ria dell’HP necessita di essere ri- 
caricata dopo tre ore e 45 minuti 
di utilizzo e consente di guardare 
solo un episodio del “Signore 
degli Anelli”. La batteria del Le- 
novo si esaurisce ancora più ve- 
locemente, poiché offre una du- 
rata di due ore e mezzo per la 
produttività e di appena due ore 
per la visione di film. 


NESSUNO 
E SPARTANO 


Relativamente alla dotazione, il 
prezzo non consente di largheg- 
giare. Utilizzando i notebook per 
lavori con suite d'ufficio 0 pro- 
grammazione, la dotazione si ri- 
vela sempre come si deve e qua- 
si tutti i candidati al test offrono 
componenti hardware simili a 


VELOCITÀ, AUTONOMIA, PESO: 


Acer Swift 3 


Asus Vivobook 17 


Dell Inspiron 16 


quelli riportati nel box "Cosa si 
ottiene cono 400 Euro". Come 
“regalino”, HP e Lenovo offrono 
addirittura un'unità DVD integra- 
ta. Tutti gli altri candidati al test 
necessitano di lettori DVD ester- 
ni, in vendita a prezzi estrema- 
mente contenuti  (http:/bit.ly/ 
lettoriestern). AI momento dell’ 
acquisto di uno di questi note- 
book, il budget a disposizione 
potrebbe consentire anche di 
acquistare altri accessori. 


IDONEI ANCHE PER 
GLI “SCRITTORI” 
L’Acer e i dispositivi di Medion di- 
mostrano che tastiera e tou- 
chpad dei notebook economici 
non devono per forza essere 
componenti di plastica di pessi- 
ma qualità. L’Akoya E4271 con- 
sente all’utente anche di digitare 
direttamente sul display e, inoltre, 
grazie al suo touchscreen, è pos- 
sibile utilizzare il notebook come 
tablet (vedi box). Con i restanti 
cinque candidati al test, è consi- 
gliabile che gli acquirenti esegua- 
no prove di scrittura con la tastie- 
ra poiché, ad esempio, itasti 
dell’HP si rivelano un po’ ruvidi. 
Sui modelli di formato più gran- 


de, dotati di tastierino numerico. 
extra, gli utenti di PC dovranno. 


un po” adattarsi poiché a causa 


più piccoli e più ravvicinati. 


È POSSIBILE 
UN UPGRADE? 


Un notebook economico do- 
vrebbe uscire dalla fabbrica già 
adeguatamente equipaggiato e 
soprattutto la RAM, dovrebbe ri- 
velarsi sufficiente per tutti gli uti- 
lizzi, poiché la metà dei candidati 
al test non consente di espande- 
re la memoria. L’HP offre una 
RAM molto abbondante, che 
può arrivare fino a 32 Gigabyte. 
Sui notebook di Medion e sul 
Trekstor, è possibile installare 
agevolmente un SSD di maggior 
capacità e, a tal scopo, dispon- 
gono di un coperchio ad hoc per 
la manutenzione. Gli utenti che 
intendono potenziare il notebook 
dovranno rimuovere lo chassis, 
ma questa operazione non è.i 


dicata per i principianti, tuttavia 


non serve neppure la.«bacchetta 
magica. 


QUALI.POR' E 
OFFRON 


porta combi pe | 


che consentirà di collegare velo- 


cemente un monitor, per poter pi 
disporre di un secondo display. — 


mentre per Aki E4251 e peril 
Surfbook è necessario un adat- 


dwwb a: rs e 


COSA SI OTTIENE 
CON 1.000 EURO E PIÙ... 


Chi acquista un notebook da 400 Euro non può logicamente aspettarsi un 
equipaggiamento portentoso. Il confronta con l'Acer Swift 3 2019, mostra 
quanto siano grandi le differenze con un modello da 1.000 Euro. 


ACER SWIFT 3 


(5F314-54-P2RK) 440 Euro 


ACER SWIFT 3 2019 


(SF314-556) 1.000 Euro 
http://bit.ly/acerswift32019 


Potenza sufficiente per l'ufficio, 
Video-editing e giochi 


Velocità La velocità è sufficiente per il lavoro 


d'ufficio, ma non peri giochi 
Display Display al top: ricco contrasto, nitido, 
riproduzione cromatica fedele 

Al top: quasi 8 ore per la produttività 

69 ore per guardare video 

RAM adeguata, SSD più capiente (477 
6B), un numero sufficiente di porte di 
connessione 


Chassis in alluminio, pregiata qualità 
costruttive, pesante 


Display ricco di contrasto con scarsa 
fedeltà cromatica 

Piuttosto buona: 7 ore per la produtti- 
vità, 6 ore per guardare video 

RAM scarsa, SSD piccolo (119 GB), un 
numero sufficiente di porte di 
connessione 

Chassis in plastica, ma di buona 
costruzione 


Autonomia 


Dotazione 


Qualità 
costruttiva | 


questa fascia di 
| prezzo nulla è scontato! Acer 
offre un mix di caratteristiche e 
prestazioni che non fa una pie- 
la. Per numerosi utenti è im- 
ter disporre di un di- 
re ediunave- 


speciale con un Lom mini- 
HDMI. L'Akoya E4271 vanta in- 


opinioni A13, vin- 
| citore del rapporto qualità/prez- 
_ zo, si rivela un ? notebook ancora — 


- da un’auto- 
OC( | nomia e di una dotazione inferio- 
nuto la valutazione “buono”, | rea quella di altri candidati. 


Le differenze di prezzo sono minime, ma piuttosto consistenti relativamente a velocità, autonomia e peso. HP si rivela il 
più veloce, Acer offre l'autonomia più lunga e il più leggero del test è il Trekstor. 


HP 25567 


Lenovo V145-15 


Medion Akoya E4251 


RM VELOCITÀ PER LIBREOFFICE 


IE AUTONOMIA 
RI PESO 


Medion Akoya E4251 


Trekstor Surfbook A13 


usa 
C9IR® 
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NOTEBOOK 
ECONOMICI 


RISULTATI DEL TEST 


Velocità di lavoro del notebook? 
Velocità con applicazioni d'ufficio / elaborazioni video / accesso all'hard disk 


Velocità coni giochi (in DX11-/DX12): 1.366 x 768 Pixel / risoluzione nativa 
Velocità USB: da SSD esterno a notebook / da notebook a SSD esterno 
Qualità immagine e audio? 


Riproduzione cromatica (fedeltà), contrasto / distribuzione luminosità 
{scostamento max) / tempo di refresh (reattività) 


Perdita luminosità nella visione laterale / Effetto antiriflesso 
Test visivo: qualità immagine su display integrato 


Test visivo: qualità immagine su uscita digitale / analogica 

Qualità audio (Deviazione risposta in frequenza / Rumorosità / Distorsione) 

Idoneità per un uso in mobilità? 
Autonomia (Produttività / visione film / durata ricarica) 

« Rumorosità (Suite ufficio / Video / a pieno carico / conii giochi) 

Quanto scalda dopo due ore: parte inferiore / retro 

Peso inclusa batteria / alimentatore con cavo 

La dotazione del dispositivo è completa? 

Memoria di lavoro: integrata / espandibilità max. 

Hard disk: Tipo / capienza / modello 


Porte di Connessione 


Standard WLAN /Frequenza WLAN / Bluetooth (Versione) 
Possibilità di espansione 

Card Reader (schede supportate) / Microfono / camera 
Programmi in dotazione 

Facilità d'uso? 

Qualità della tastiera / Qualità del touchpad 


Usabilità del touchscreen 
Ripristino del notebook alle impostazioni di fabbrica 


RISULTATO DEL TEST 


Linux Magazine 


ACER 
SWIFT3 
(SF314-54-P2RK) 
Prezzo: 440 Euro 
http://bit.ly/as3prezzo 
Il vincitore del test dimostra 
che un notebook da circa 400 
Euro è in grado di fornire una 
velocità adeguata per l'ufficio, 
una buona autonomia e un fun- 
zionamento silenzioso. Tutto 
l'hardware trova posto in un 
leggero ed elegante chassis. Il 
display potrebbe però riprodur- 
re i colori con maggior fedeltà. 


+ Veloce con suite d'ufficio, 
lunga autonomia 


| SSD di piccola capienza 


AKOYA E4251 
(MD61561) 

Prezzo: 340 Euro 
http://bit.ly/maprezzo 


Compatto e leggero, ma robus- 
to. Chi cerca un notebook 
come si deve per la produttivi- 
tà, rimarrà soddisfatto 
dell'Akoya E4251: veloce con 
LibreOffice, silenzioso e con 
buona autonomia. Offre inoltre 
un buon set tastiera/touchpad. 
purtroppo in due ore e mezzo. 
Funziona in modo silenzioso. 


+ Veloce con suite d'ufficio, | 
buoni tastiera e touchpad 


| RAM scarsa 


MEDION 
AKOYA E4271 
(MD61579) 

Prezzo: 390 Euro 
http://bit.ly/maprezzo2 

Il Medion Akoya E4271 è l'unico 

notebook testato dotato di un 

touchscreen, che consente al 
dispositivo di essere utilizzato 
anche come tablet. La tecnolo- 

gia a bordo è molto simile a 

quella offerta dal modello della 

stessa serie piazzatosi al secon- 
do posto. Nella maggior parte 
delle prove ha ottenuto anche gli 


stessi voti. 

+ Con touchscreen, 
buona combinazione 

tastiera/touchpad 


| RAM scarsa 


Processore: Intel Pentium 4417U 
Scheda grafica: HD Graphics 610 
Display: 14,0 DICI 1.920 x 1.080 Pixel 
Dimensioni: 32,9 x 22,9 x 2,2 cm 

Velocissimo con suite d'ufficio 


veloce (48,5%) / un po' lento (37,5%) / 
veloce (51,9%) 


molto scattosa (9 /3/5/2fps) 
un po' lenta (256,0/ 222,6 MB/9) 
Immagine come si deve 


molto bassa (55,1%) / molto elevato (100%) 
| uniforme (14,3%) / basso (14,35 ms) 


un po' elevata / intensi riflessi 
elevata (colori pallidi) 


molto elevata / manca 

ottima (0,14% /95,12 db /0,008%) 
Oltre sette ore d'autonomia 
lunga (7:10 / 6:14/2,22 h) 

molto silenz. (0,2/0,1 /0,6/0,4 Sone) 
molto poco: 14,1 °C /9,2 °C 
basso (1409 /159 g) 
SSD piccolo 
scarsa: 4/20 (1x 16) GB 


SSD /119 GB / Kingston RBUS- 
NS854P31206) 

1xUSB3.1 Tipo C, 2USB.3,1/1xUSB 20, 
1 x Headset, 1 x HDMI 


802.11ac /2,4 e 5 GHz/ 4.2 
1xDDR4 

si (SD) /si/si 

pochi 

Tastiera e Touchpad buoni 


buona esperienza di scrittura, punto di 
pressione buono / superficie abbastanza 
ampia 

manca 


Windows Recovery con restore dati 


Processore: Intel Pentium N5000 
Scheda grafica: UHD Graphics 605 
Display: 14,0 pollici, 1.920 x 1.080 Pixel 
Dimensioni: 32,9 x 220x2,0 cm 
Velocissimo con suite d'ufficio 
veloce (48,8%) / un po' lento (35,9%) / un 
po' lento (44,3%) 


molto scattosa (7 /2/4/1 fps) 
un po' lenta (189,6/ 222,6 MB/3) 
Scarsa fedeltà cromatica 


molto bassa (55,1%) / molto elevato (100%) 
| uniforme (10,7%) / basso (14,22 ms) 


elevata / intensi riflessi 
molto elevata (colori pallidi) 


molto elevata / manca 

buona (0,13% /79,49 dB /0,021%) 
Silenzioso, autonomia ok 
abb. lunga (5:26 / 4:51 /3,54 h) 
silenzioso 

molto poco: 14,6 °C /10,2 °C 
molto basso (1338 /182 g) 
RAM scarsa 

scarsa: 4 GB / non possibile 


SSD / 238 GB / Phison S11.256G Phison- 
SSD B3 

1x USB 3.1 Tipo C (con DisplayPort), 1 x 
USB 3.1, 1 x USB 2.0, 1 x Headset, 1 x Mini 
HDMI 


802.11ac /2,4 e 5 6Hz/5 
nessuna 

si (micro SD) /si /si 

un po' pochi 

Tastiera e Touchpad buoni 


buona esperienza di scrittura / abbastanza 
ampio, impossibile cliccare sul bordo 
superiore 


manca 
Windows Recovery con restore dati 


T Processore: Intel Pentium N5000 


Scheda grafica: UHD Graphics 605 
Display: 14,0 pollici, 1.920 x 1.080 Pixel 
Dimensioni: 33,1x22,9x1,9 cm 
Velocissimo con suite d'ufficio 
veloce (48,5% / un po' lento (33,4%) / un 
po' lento (44,7%) 

molto scattosa (6 /2./3 /2 fps) 

lenta (150,6 / 213,3 MB/s) 


Scarsa fedeltà cromatica 


molto bassa (55,1%) / molto elevato (100%) 
| uniforme (13,3%) / basso (12,88 ms) 


elevata / intensi riflessi 
elevata (colori pallidi) 


molto elevata / manca 

buona (0,10% /82,81 dB /0,0010%) 
Silenzioso, autonomia ok 
lunga (5:38 / 4:44 /3,18 ore] 
silenzioso 

molto poco: 16,2 °C / 10.0 °C 
basso (1650 /315 g) 
RAM scarsa 
scarsa: 4 6B / non possibile 


SSD /238 GB / Phison S11-1286 PHISON- 
SSD 83 

2x USB 3.1 Tipo C (con DisplayPort), 1 x 
USB 2.0, 1 x Headset 


802.11ac /2,4 e 5 GHz/5 
nessuna 

si (microSD) / si /si 
pochi 


Unico con Touchscreen 


tasti con buon punto di pressione / 
abbastanza ampio, impossibile cliccare sul 
bordo superiore 

superficie un po' opaca 


Windows Recovery con restore dati 


(6BN37ES) 

Prezzo: 512 Euro 

http://bit.ly/h2prezzo 
L'HP è il notebook più perfor- 
mante tra tutti quelli testati. 
Grazie al suo processore Ryzen 
offre una potenza che gli per- 
mette anche di eseguire mon- 
taggi video. L'HP si distingue, 
inoltre, per i giochi, sebbene ri- 
ducendo la risoluzione (1.366 x 
768 pixel), la riproduzione delle 
immagini rimane scattosa. 


+ Elevata velocità di 
lavoro, RAM adeguata | 
| 
Scarsa fedeltà | 
cromatica 


DELL | 
INSPIRON15 | 
(3582-0J8V2) | 
Prezzo: 434 Euro I 
http://bit.ty/diprezzo | 

L'Inspiron è l'unico grande no- 

tebook (da 15 e 17 pollici) che 

lavora con estrema silenziosi- 

tà. Offre una velocità adeguata | 
per LibreOffice. La sua batteria | 
consente un'autonomia di cin- | 
que ore e mezza, una durata |; 
decisamente più lunga rispet- | 

to ad altri candidati al test di 

grande formato. 


Lunga autonomia, | 
silenzioso 


A 


Scarsa fedeltà 
cromatica 


TREKSTOR 

SURFB00K 

(A13B-P0) 

Prezzo: 279 Euro 

http://bit.ly/tsprezzo 
Elegante, piccolo, leggero e 
con una potenza adeguata per 
gestire lavoro d'ufficio. Con il 
Surfbook di Trekstor si riesce 
a lavorare molto bene, ma off- 
re una dotazione un po mise- 


i ra:laRAMèdisoli4 Gigabyte. 


A bordo, anzichè un SSD, 
monta una piccola e lenta me- 
moria eMMC. 


Leggero, silenzioso _ 


Processore: AMD Ryzen 3 22000 
Scheda grafica: Radeon Vega 3 
Display: 15,6 pali, 1.920x 1.080 Pixel 
Dimensioni: 37,5 x 24,7 x 2,6 cm 

Il più veloce del test 

veloce (62,3%) / un po' lento (42,8%) / 
veloce ( 47,74%) 
molto scattosa (18/6/9/3 fps) 
un po' lenta (365,7 / 124,9 MB/s 


Refresh velocissimo 
molto bassa (55,1%) / molto elevato 

(95,4%) / poco uniforme (17,7%) / molto 
basso (4,65 ms) 
molto elevata / rilascia riflessi n 
elevata (dipende molto dall'ang 
visione, 
molto elevata / manca 
olto buona (0,11% /93,70 48/0, 


inimi 
odi 


8%) 


abb. lunga (3:45 /3:13/2,13 h 
silenzioso (0,3 /0,3/1,4/1,1 Sone 
pochissimo: 15,6 °C /13,6 °C 
basso (1924 / 275 g) 


un po' scarsa: 8 /32 (2 x 16) GB 

SSD / 238 GB / Micron MTFD DAV256TBN- 
TARTZABHA 

2.USB 3.1, 1xUSB 2,0, 1 x Headset, 1 x 
HDMI, 1 x porta Ethernet (1000 Mbit) 


802.11ac /2,4 65 6Hz/4.2 
1x DDR4 

si (scheda SD) /si /si 

un po' pochi 

astiera e Touchpad ok 


- tasti un po' ruvidi / semplice da usare, 
— contasti dedicati 


manca 


| Windows Recovery con restore dati 


_____‘ 


Processore: Intel Pentium N5000 
Scheda grafica: UHD RIS 605 
Display: 15,6 pollici, 1.920 x 1.080 Pixel 
Dimensioni: 38,0 x 26,0x 2,5 cm 
Velocissimo con suite d'ufficio 
veloce (45,5%) / un po' lento (34,4%) / un 
po' lento (43,3%) 

molto scattosa (6/3/4/2fps) © 

un po' lenta (269,5 / 222,6 MB/S) 
Refresh velocissimo 


molto bassa (55,10%) / molto elevato 
(98,80%) / uniforme (14,60%) / motto 
basso (4,58 ms) 


molto elevata / rilascia minimi riflessi 


elevata (dipende molto dall'angolo di 
visione) 
molto elevata /manca 


buona (0,09% /89,01 dB /0,006%) 
Silenzioso, autonomia ok 
lunga (5:29 /4:29 / 2,42 h) 
silenzioso 

poco: 22,0 °C /7,6 °C 
basso (1888 / 266 g) 
Lavora veloc. anche senza SSD 
scarsa: 4/8.6B(1x8) GB 

SSD / 238 GB / SK Hymix BC501 NVMe 


2.USB 3.1,1x USB 2.0, x Headset, 1 x 
HDMI 


802.11ac /2,4 65 GHz/5 

1 x hard disk 2,5 pollici 

si (SD, MMC] /si /si 

un po' pochi 

Tastiera e Touchpad ok 


layout un po' compresso / superficie un — 
po' ruvida, gestibile abbastanza bene 


manca 
Windows Recovery con restore dati 


Scheda grafica: UHD Graphics 605 


Display: 13,3 pollici, 1.920 x 1.080 Pixel 


Dimensioni: 31,5x21,1x2,1 cm 


Adeguato per suite d'ufficio 

un po' lento (40,1%) /un po' lento (30,3%) / 
un po' lento (31,3%) 
molto scattosa (4/1/3/1 fps) 
lenta (61,0 /182,9 MB/s) 


Il miglior display del test 


elevata (87,40%) / molto elevato (100%) 
| poco uniforme (22,80%) / basso (13,58 
ms, 

elevata / rilascia riflessi 


molto elevata (colori un po' pallidi) 


molto elevata / manca 

buona (0,14% / 80,60 dB /0,016%) 
Silenzioso, leggero 

abb. lunga (3:16 /3:15/3,17 h) 
silenzioso 

poco: 21,0 °C /10,8 °C 

molto basso (1229 /138 g]) 
RAM scarsa 

scarsa: 4 GB / non espandibile 
eMMC /58 GB / Generic SLD6462 


2x USB 3.1, 1 x Headset, 1 x Mini HDMI 


802.11ac / 2,4 GHz/4.2 
1xM.2 SATA 

si (microSD) /si /si 

un po' pochi 

Tastiera e Touchpad ok 


layout tastiera un po' insolito / superficie 
touchpad confortevole 


manca 
Windows Recovery con restore dati 


LENOVO 
V145-15 
(81MT0016) 
Prezzo: 380 Euro 
http://bit.ly/lvprezzo 
Abordo del Lenovo trova pos- 
to un processore AMD Athlon, 
che offre la stessa velocità 
dei Pentium della concor 


Processore: AMD Athlon A9-9425 
Scheda grafica: Radeon R5 
Display: 15,6 Dia, 1.920 x 1.080 Pixel 
Dimensioni: 37,6 x 25,4x 2,6 cm 
Adeguato per suite d'ufficio 
un po' lento (41,2% /un po' lento (30,7%) 
I veloce (51,0%) 
nolto scattosa (12/4/7/3 fps) 
lenta (189,6 / 155,2 MB/s) 


Angolo di visione limitato 


olto bassa (56,00%) / elevato (92,10%) 
| poco uniforme (18,50%) / motto basso 
4,70 ms) 
molto elevata / rilascia minimi riflessi 


elevata [dipende molto dall'angolo di 

Visione 

molto elevata / manca 

molto buona (0,11% /94,82 dB /0,009%) 

Autonomia scarsa 

breve (2,30/1:54/2,16h) 

molto silenz. (0,1 /0,1 /0,3 /0,3 Sone) 

molto poco: 13,9 °C /12,1 °C 

basso (1956 /175 g) 

RAM adeguata 

un po' scarsa: 8/16(1x16) 6B 

SSD /298 GB Samsung MZ7LN-256HAlg- 
000.2 


2xUSB 3.1, 1 x Headset, 1 x HDMI, 1x 
Porta Ethernet (1000 Mbit) 


802.11ac /2,4 Ghz e 5 GHz/4,2 
nessuna 

si [scheda SD, MMC] /ssi /si 
un po' pochi 

Tastiera e Touchpad ok 


tasti con punto di pressione abbastanza 
buono / superficie liscia del touchpad 


manca 
Windows Recovery con restore dati 


Processore: Intel Pentium N5000 
Scheda grafica: UHD Graphics 605 
Display: 17,0 pollici, 1.600 x 900 Pixel 
Dimensioni: 41,1 x 27,3x 2,7 cm 
L'hard disk rallenta la velocità 
lento (23,5% / lento (27,9%) / molto 
lento (13,7%) 
molto scattosa (6 / 2 /5/2 fps) 

nta (98,5/ 106,7 MB/S) 

isplay un po' pixelloso 

elevata (94,80%) / molto elevato 
(100,00%) / uniforme (13,00%) / molto 
basso (5,77 ms) 

motto elevata / rilascia intensi riflessi 
elevata (dipende molto dall'angolo di 
visione) 

molto elevata / manca 


ottima (0,11% /93,71 Db /0,025%) 
Non si scalda 

abb. lunga (4:42 / 4:19 /2:15 h) 
silenzioso (0,2 /0,3 /1,0/1,0 Sone] 
molto poco: 9,1 °C /5,9 °C 
basso (2163 /129 g) 
RAM scarsa 
scarsa: 4 GB / non espandibile 
Hard disk /931 GB / Toshiba MQ04BF100 


© 


1xUSB 3,1 Tipo C,1xUSB 3.1, 2 x USB 
2.0,1 x Headset, 1 x HDMI, 1 x Porta 
Ethernet (1000 Mbit) 

802.11ac / 2,4 GHze 5 GHz/5 

nessuna 

si (scheda SD, MMC) si /si 

un po' pochi 
Tastiera e Touchpad ok 


layout tasti un po compresso / un po' 
piccolo per un modello da 17 pollici 


manca 
Windows Recovery con restore dati 


essa 
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Potenzia 
il tuo Notebook 


® 


Se è presente un coperchio @ per eseguire la manutenzione, come offerto dai due notebook di Medion, potenziare il dispositivo sarà 
un gioco da ragazzi. Dopo aver rimosso una o due viti sarà possibile asportare il coperchio. Dietro al coperchio trova posto l'SSD@ 
che generalmente presenta il formato 22 x 80 millimetri, poiché solo pochi produttori installano modelli di SSD più piccoli (22 x 42 
millimetri), come offerto dal Trekstor. Dopo aver tolto la vite di ritegno, sarà possibile rimuovere agevolmente l'SSD, per sostituirlo 
con un esemplare di maggior capienza. Attenzione: entrambi gli SSD devono presentare le stesse caratteristiche tecniche. Le specifi- 
che tecniche del notebook riportano se deve essere un modello con interfaccia SATA (di prezzo più economico - 500 GB a partire da 60 
Euro su http://bit.ly/ssd500m2] o di un esemplare PCle [più veloce, 500 GB a partire da 100 Euro su http://bit.ly/ssd500pcie). 


PIÙ VELOCITÀ: 
SOSTITUZIONE 
DELL'HARD DISK 


Abordo del notebook di Asus trova posto un hard disk tra- 
dizionale. Grazie alla sua capienza di 1.000 Gigabyte offre 
più spazio di storage, ma si rivela piuttosto lento. Ottimo 
che sia possibile sostituirlo con un SSD nel formato da 2,5 
pollici (500 GB a partire da 60 Euro su http://bit.ly/ssd 
500gb), per ottenere un consistente aumento della veloci- 
tà di lavoro. L'apertura dello chassis dovrà essere esegui- 
ta con una certa delicatezza. Dopo avere allentato le viti 
nella parte inferiore, bisognerà sollevare il coperchio del- 
la tastiera, ribaltandolo con un'angolazione di circa 30 
gradi, senza staccare il cavo @ per la tastiera e il mouse. 
Le viti della cornice dell'hard disk potranno essere allen- 
tate più agevolmente, utilizzando un cacciavite a stella. 


è® Linux Magazine 


PIÙ PERFORMANTE: 
ESPANSIONE DELLA RAM 


Con i notebook economici, tebook, svitare la piastrae yte di RAM costano circa 
i produttori sono ben lieti procedere a inserire il 35 Euro su http://bit. 
di risparmiare sulla me- nuovo modulo @. 8 Gigab- ly/8gbramsodimm. 
moria di lavoro (RAM). 
Solo due modelli tra i no- 
tebook testati offrono una 
RAM da 8 Gigabyte, tutti 
gli altri sono equipaggiati 
con una memoria di soli 4 
Gigabyte. Espandere la 
RAM (di tipo SODIMM]) è 
comunque piuttosto sem- 
plice: sul notebook di 
Dell, il socket per la RAM 
trova posto, ad esempio, 
direttamente sotto la pia- 
stra della base. La sosti- Fig, rebiiei: } 8 
tuzione avviene in modo AS = ; Tae Pendrive USE. 
semplice: spegnere il no- - — : . Lil pre use 
locemente 


Borsa per notebo 
Se parti per ur 
ne acquistare ; 
‘bottita per trasportare il note 
| book (a pal da 15 Euro 


AL POSTO DEL PC: UTILIZZO 
DEL NOTEBOOK COME DESKTOP 


Attraverso un monitor [è sufficiente un mo- le utilizzare un notebook come PC Desktop. Cusiodiane potepooli x 
dello da 24 pollici Full-HD da 100 Euro su Ad esempio, si potrà visualizzare il pro- | Se non si vu Una borsasi © 
http://bit.ly/nuovomonitor24) ed un set ta- gramma di eMail sul display del notebook, : 
stiera/mouse (come il Logitech MK270 che mentre si utilizzerà il monitor per giocare o 
trovi su http://bit.ly/kittmlogi) sarà possibi- per continuare a lavorare. 
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Windows? 
Fuori dalla finestra! 


Chi compra un PC ha il diritto di rinunciare al software preinstallato, 
ottenendo un rimborso... ma nella realtà, le cose non sono così semplici 


L' acquisto di un nuovo PC 
si presenta sempre con 
un classico problema: il 
costo della licenza di Windows. 
Quasi tutti i computer vengo- 
no infatti venduti con Microsoft 
Windows preinstallato, e ovvia- 
mente questo ha comunque un 
costo. Nell’ormai lontano 2014 
la Corte di Cassazione italiana 
ha stabilito che, se l’utente uti- 
lizza la clausola di rinuncia pre- 
vista dal contratto di Microsoft 
(EULA), si ha diritto a ricevere il 
rimborso del prezzo della licenza 
non utilizzata. AI primo avvio del 
sistema operativo è infatti ne- 
cessario accettare la licenza: se 
non lo si fa, formattando subito il 
computer, la licenza di Windows 
non è stata utilizzata, e ne con- 
segue che si ha diritto a ricevere 


il rimborso del prezzo pagato. 
Nel contratto di Windows 10 
(http://bit.ly/windowscontratto) è 
infatti presente la frase: 


Qualora il licenziatario non accet- 
ti le presenti condizioni e non vi 
si conformi, non potrà utilizzare il 
software né le relative funziona- 
lità. Il licenziatario potrà contat- 
tare il produttore del dispositivo 
o l'installatore oppure il rivendi- 
tore, qualora abbia acquistato il 
software direttamente, per co- 
noscere le modalità di restituzio- 
ne del software o del dispositivo 
e di rimborso del prezzo. 


AI momento non esiste una le- 
gislazione europea su questo 
tema: il 7 settembre 2016 la cor- 
te di giustizia europea ha stabili- 
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to soltanto che non è espressa- 
mente illegale vendere hardware 
e software assieme. Ciò significa 
che i computer possono anco- 
ra essere venduti con un siste- 
ma operativo a pagamento di 
serie, ma per quanto riguarda 
il rimborso in caso di rinuncia 
all'acquisto del software biso- 
gna rifarsi proprio alla sentenza 
della Cassazione. Sentenza che 
recita: 


[..]chi acquista un computer 
sul quale sia stato preinstallato 
dal produttore un determina- 
to software di funzionamento 
(sistema operativo) ha il diritto, 
qualora non intenda accettare 
le condizioni della licenza d'uso 
del software propostegli al primo 
avvio del computer, di trattenere 


8 Numero di Negozi 


MI Secondo LinuxSi, in cui i negozi Linux-friendly possono segnalare la propria presenza, 
esistono posti in cui comprare computer dotati di GNU/Linux nella maggioranza delle regioni 
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quest’ultimo restituendo il solo 
software oggetto della licenza 
non accettata, a fronte del rim- 
borso della parte di prezzo ad 
esso specificamente riferibile. 


Per la legge italiana la logica 
è semplice: se si acquistano 
hardware e software e si vuo- 
le rinunciare solo al software, è 
giusto ricevere, il rimborso per il 
programma non utilizzato. 


LA SITUAZIONE 
REALE 


Nella realtà però è molto diffici- 
le ottenere un rimborso. AI mo- 
mento solo Acer offre un link sul 
proprio sito con le istruzioni per 
il rimborso dell'OS non utilizza- 
to  (http://bit.ly/rimborsoacer), e 
Asus offre il rimborso dopo aver 
contattato l'assistenza via email 
(info@asus.it. Per gli altri produt- 
tori non ci risulta che gli utenti 
abbiano avuto fortuna con le 
loro richieste di rimborso. L’uni- 
ca soluzione sarebbe procedere 
in tribunale, facendo valere la 
sentenza della Corte di Cassa- 
zione n.19161 del 2014. Ma è 
ovvio che non convenga farlo, 
visto che il costo di una licenza 
di Windows'è decisamente infe- 
riore alle spese legali che si do- 
vrebbero sostenere. 

Una buona soluzione pratica 
consiste nell’acquistare i propri 
dispositivi in un negozio dichia- 
ratamente GNU/Linux friendly: 
si può trovare quello più vicino a 
casa propria visitando l'indirizzo 
http://bit.ly/linuxsi 
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Le tecniche per creare filmati perfetti 
con smartphone, digicam, droni... 

| segreti e gli strumenti dei videomaker 
per ottenere filmati da Oscar 


Vesti i panni di un hacker provetto e inizia 
ad esplorare il mondo nascosto dei pirati 
della Rete. Il fine? Imparare le loro tecniche 
per difendersi dai continui attacchi che 
arrivano dal Web. 


Li trovi in edicola! 


assione! 


Le procedure segrete per trasformare 
PC e smartphone in dispositivi 
diversi da quelli per i quali sono stati 
originariamente progettati. 


Grazie alle nostre guide passo-passo e con 


l'ausilio dei tool giusti, diventerai un esperto : 


tecnico informatico in grado di metter 
mano nel cuore di Windows e ottimizzarlo 
come non hai mai fatto prima. 


veram 


i metodi (e 
pi porta casa unost 
[e] 


La guida e il software per aprire un sito 
di e-commerce ed iniziare a guadagnare 
vendendo sul Web 


Tipsg Tricks _ 
La guida definitiva per ui pet: cat) 


tuttii srumenti 
N pi 


z 


Grazie a questa guida pratica avrai 

la possibilità di usare al meglio le 
applicazioni Google e di scoprire le nuove 
funzioni che ignoravi completamente. 


“Win 


1005 


per smartphone © 


Controllare la casa a distanza, usare 
Whatsapp al massimo delle potenzialità, 
diventare youtuber, guardare film e serie tv, 
girare video e fare musica. Sono solo alcuni 
dei progetti che trovi in questa guida. 


EDIZIONI 


MASTER 


II Trucchi e consigli per usare subito GNU/Linux da vero esperto. 
Scoprire le strategie e gli strumenti giusti per trovare una soluzione rapida 
a tutti i problemi e sfruttare appieno le potenzialità del sistema e delle applicazioni 
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BROWSER LEGGERI 


GI Oggigiorno sembra che la 
guerra dei browser si sia un po’ 
placata. Ogni browser Web pare aver 
trovato il proprio “equilibrio” e la 
propria direzione di sviluppo così 
come ogni utente pare abbia fatto la 
scelta su quale debba essere il 
browser predefinito da utilizzare con 
la propria distribuzione. Distratti da 
questa diatriba su quale sia il migliore 
in termini di performance, minore 
risorse utilizzate, aderenza agli 
standard ecc si è perso un po’ di vista 
lo sviluppo di browser per così dire 
“secondari” che fanno della 
leggerezza e personalizzazione - o 
altri paradigmi — il proprio cavallo di 
battaglia cercando al tempo stesso di 
avere un motore di rendering che non 
dia problemi con nessuna pagina 
Web e con una interfaccia grafica 
intuitiva da utilizzare. Con queste 
premesse non possiamo non 
nominare due browser. Il primo è Pale 
Moon (http://bit.ly/orgpalemoon) - un 
fork datato 2009 del browser Firefox 
— il cui target di sviluppo vede velocità, 


2, Pale Mopa 3 Pale Moon Torun — FAQ — Asiease notes 


MI Fig. 1» PaleMoon 28.8.1 e il risultato del test HTML5 


leggerezza e personalizzazione tanto 
da coniarne il motto, che campeggia 
sul sito del progetto, your browser, 
your way (il tuo browser, come lo 
vuoi tu). Al momento di scrivere è 
arrivato alla versione 28.8.1 e per 
l'installazione è possibile adottare i 
pacchetti presenti nei repository della 
propria distribuzione e, se datati, 
optare per il file palemoon-28.8.1. 
linux-x86_64.tar.xz (scaricabile dal 
sito del progetto), decomprimerlo e 
lanciare l’eseguibile palemoon. Il 
motore di rendering non è il noto 
Gecko (htip://bit.ly/devgecko) che 
equipaggia Firefox bensi un suo fork 
di nome Goanna  (http://bitly/ 
moonchildpgoanna. La pagina di 
default personalizzabile è in 
collaborazione con start.me (https:// 
start.me) così come il motore di ricerca 
predefinito è DuckDuckGo mettendo 
così da parte i colossi Yahoo e 
Google che comunque rimangono 
selezionabili, a discrezione dell’utente. 
Diversi gli add-on che è possibile 
aggiungere: dalle estensioni (sviluppo 
Web, utility varie, gestione download) 
ai temi, dai plugin ai pacchetti 
per la localizzazione (se installato 
tramite gestore dei pacchetti della 
distribuzione quest’ultimo passaggio 
è automatico a meno di provvedere 
diversamente manualmente). Con 
lo stesso motore di rendering e 
derivato sempre da Firefox abbiamo 
il secondo browser, Basilisk (http:// 
bit.ly/basiliskbrowser) sviluppato dallo 
stesso creatore di Pale Moon ma 
con un diverso paradigma. Trattasi 
infatti di un progetto perpetual beta, 
ovvero non c’è alcuna distinzione 


tra rilascio stabile e di sviluppo. In 


Mi Fig. 2 * Basilisk durante i test 
sulle WebGL (www.khronos.org/ 
webgl/) 


sostanza ad ogni correzione di bug è 
possibile scaricare la nuova versione 
nella quale non è da escludere la 
presenza di funzioni aggiuntive che gli 
utenti stessi dovranno eventualmente 
testare, e riferire di possibili 
malfunzionamenti/bug affinché 
possano essere corretti e rilasciare 
così una nuova versione. 

Per entrambi i browser 1GB di RAM 
(al limite 2GB se si ha la tendenza ad 
aprire decine di tab quando si naviga) 
sono più sufficienti pertanto la loro 
installazione è suggerita su macchine 
datate. Tipicamente, ma non 
esclusivamente, portatili, così come 
su PC desktop performanti qualora 
si vogliano destinare le risorse verso 
altre applicazioni e non verso un 
browser. 

Nelle figure 1 e 2 possiamo vedere 
i due browser alle prese con alcuni 
test tipici che è possibile attuare in 
questi casi. Generalmente i test — 
con i quali è possibile confrontare il 
browser preferito con i due suggeriti 
— sono il classico Acid Test (http:// 
bit.ly/sitoacidtests) per l'aderenza agli 
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standard CSS (Cascading Style 
Sheets), HTML5 Test (https://htmIstest. 
com) per HTML5, BrowserBench 
(https://browserbench.org) per il test 
su javascript, performance grafiche 
e reattività del browser. Infine, 
anche se strettamente dipendente 
dai driver della scheda grafica, 
segnaliamo la verifica al supporto 
alle WebGL (https://getwebgl.org) e 
in caso positivo l'esecuzione dei test 
associati http://bit.ly/webglsamplesgit. 


AUMENTARE 
LA DURATA 
DELLE BATTERIE 


Powertop (https://01 .org/ 
* powertop/) è una utility 
inizialmente sviluppata da Intel che 
permette di conoscere il carico di 
lavoro della CPU - e di ogni suo 
singolo core in presenza di CPU 
multicore come oggi è la norma - 
contando il numero di volte che la 
stessa CPU viene richiamata dai 
vari processi, e per quanto tempo i 
suddetti processi rimangono attivi 
facendo così uscire la CPU dal suo 
stato idle. L'utility è praticamente 
presente nei repository di tutte e 
distribuzioni quindi la sua installazione 
può risolversi utilizzando il gestore dei 
pacchetti (e.g. sudo apt-get install 
powertop su Debian e derivate). Una 
volta installato Powertop necessita di 
accedere all'hardware della macchina 
per effettuare le dovute misure e in 
quanto tale occorre lanciarlo con 
i privilegi dell’amministratore, e.g. 
sudo powertop o lanciarlo da utente 
root. In questo modo visualizzerà 
nella shell diversi rapporti associati 
ad analoghi menù nei quali ci si 
sposta con il tasto Tab. Interessante 
la sezione Tunables nella quale 
con l’aggettivo Bad si indicano 
configurazioni non ottimizzate, 
mentre con Good le configurazioni 
che fanno risparmiare energia e 
che sono attive nella macchina. Nel 
tab Idle stats è possibile vedere la 
percentuale del tempo della CPU nel 
C-State o C-Mode (Figura 3). 

Occorre sapere che ogni CPU 
dispone di diverse modalità di 
funzionamento indicate con la lettera 


C seguita da un numero: più alto è 
il numero più la CPU è inattiva. Nel 
senso che disabilita un certo numero 
via via crescente di funzioni che così 
permettono di ridurre i consumi. Lo 
stato CO (Operating State) identifica 
la modalità attiva. Nello stato C1 
(Halt) le temporizzazioni interne 
principali della CPU sono interrotte via 
software mentre i bus dell’interfaccia 
e l'APIC (Advanced Programmable 
Interrupt Controller) funzionano alla 
loro piena velocità (ovvero frequenza). 
Lo stato C2 (Stop Grant) vede le 
temporizzazioni principali della CPU 
interrotte in hardware mentre bus 
e APIC sono sempre attivi. Ad ogni 
incremento di numero viene spenta 
qualche funzione fino ad arrivare 
allo stato C6 (Deep Power Down) 
nel quale viene ridotta anche a 0 la 
tensione interna della CPU. Esistono, 
inoltre, dei “sotto-stati” C come C1E 
(Enhanced Halt) che interrompe tutte 
letemporizzazioni principali della CPU 
e in più inizia gradatamente a ridurre 
le tensioni interne alla CPU mentre 
bus e APIC viaggiano sempre a piena 
velocità. Da quanto detto è evidente 
come sia possibile regolare in maniera 
granulare il risparmio energetico 
agendo su diversi stati della CPU (ma 
non solo). Tale utility allora si dimostra 
particolarmente indicata per i portatili 
poiché le ottimizzazioni portano ad 
un sensibile miglioramento della 
durata della batteria. Per tale motivo 
è suggerito lanciare powertop da un 
portatile alimentato solo a batteria 
e, ancora meglio, fargli generare 
un report utilizzando il comando 
powertop --html (anteponendo 
sudo qualora non si abbiano i 
privilegi —dell’amministratore). Il 
comando genererà un report in html 
nella cartella dove è stato lanciato, 
report che possiamo aprire con un 
browser per le consultazioni (Figura 4) 
e laddove nel tab Tuning è possibile 
analizzare le possibili ottimizzazioni 
da mettere in atto. 

Un’osservazione sulla specifica 
VM writeback timeout il cui valore 
suggerito è 1500 centesimi di 
secondo (15 secondi) in luogo del 
valore di default 500 centesimi di 


ini 


| File Modifica Visualizza Segnalibri Impostazioni 


[PowerTOP_v2,10 Overview IBGNGEE 


BI Fig. 3 © A sinistra la percentuale in stato C, 


a destra il report su ogni core 


secondo (5 secondi) come è facile 
verificare con il comando cat / 
proc/sys/vm/dirty_writeback_ 
centisecs. Questa opzione aumenta 
da 5 a 15 secondi i kernel flusher 
ovvero i thread utilizzati dal kernel 
per scrivere i dati su disco. Questo 
vuol dire che — in linea di principio — 
se dovesse venir meno la corrente 
di alimentazione si possono perdere 
al più gli ultimi 15 secondi di dati. 
Se il pericolo è più reale per un 
desktop, a meno di avere un UPS 
(Uninterruptible Power Supply) 
collegato, lo è molto meno per i 
portatili in primo luogo perché in 
caso di mancanza della corrente 
interverrebbe l’alimentazione a 
batteria e in secondo luogo anche 
in assenza di alimentazione da rete 
e presenza di batterie scariche il 
sistema software avviserebbe del 
livello di scarica permettendo così 
di salvare il lavoro e/o iniziare — 
laddove possibile — la fase di ricarica 
delle batterie. Dal sito del progetto è 
possibile scaricare il manuale in pdf 
per approfondimenti d’uso. 
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Intrappolati 
in un cerchio magico 


E Pronti per una storia intelligente e divertente? Basta provare 
il titolo che ci apprestiamo a riportare, disponibile su Steam 


Licenza: Free Demo 
Sito Web: http:/bit.ly/magiccirclegame 
Tipo: Gioco 


viluppato e pubblicato dalla pic- 

cola software house Question 

(http://bit.lIy/questiongames), basato 
sull’onnipresente motore grafico Unity 
(htip://bit.lIy/unitygamedev) e rilasciato nel 
Luglio del 2015, The Magic Circle è un 
gioco un po’ fuori dal comune: rientra nel 
genere sandbox con unica modalità di 
gioco in single player. | sandbox game 
sono titoli caratterizzati da una particola- 


rità: il giocatore ha la capacità di realizza- 
re e quindi continuare e terminare il gioco 
stesso distruggendo e/o modificando gli 
oggetti dell'ambiente nel quale è immer- 
so. Anticipiamo che il gioco è localizzato 
in Italiano — anche nella versione demo 
— solo nei sottotitoli mentre le voci sono 
tutte in Inglese. 


COME SI INSTALLA? 


Non c’è scelta, se vogliamo iniziare a pro- 
vare il gioco nella versione demo — per 
poi deciderne l'acquisto — l’unica strada 
è installare il client Steam sebbene ci sia 
da dire che da un po’ di tempo sono in 
fase di sviluppo alcune piattaforme open 
source che pare possano sostituire il 


CIRCLE 


Nuova partita (v.4114) 
Q Opzioni 
Esci 


Fig. 1 Sembra che anche il menù generale sia da completare... 


client Steam. In che modo e con quali 
compatibilità lo verificheremo nei prossi- 
mi numeri su questa stessa rubrica pro- 
vandole con l’installazione di un titolo. 
Premesso questo ricordiamo — soprattut- 
to a chi si avvicina al mondo GNU/Linux+ 
che l’installazione del client di Valve Cor- 
poration (http://bit.ly/valveit) è per così dire 
“indiretto”. Infatti il pacchetto presente 
nei repository delle distribuzioni contiene 
l'installer del client. In sostanza una vol- 
ta installato il pacchetto - tipicamente di 
nome steam-<numero_versione> - con 
il gestore dei pacchetti della distribuzio- 
ne in uso, occorre trovare e lanciare dal 
menù generale la voce Steam che avvia 
l’installer il quale a sua volta scarica e in- 
stalla in automatico il client e come ultimo 
passo associa la voce Steam del menù al 
client e non più all’installer. Nel frattem- 
po durante il download occorre creare un 
account steam dal sito ufficiale Attp:/bit. 
ly/steampow e le cui credenziali inserite 
dovranno poi essere utilizzate per acce- 
dere con il client e passare così all’instal- 
lazione del gioco che avviene cliccando 
sul menù STORE, digitando The Magic 
Circle nel rigo di ricerca e optando per 
The Magic Circle Demo - Free Demo. 
Nella nuova pagina cliccare sul pulsante 
verde Play Game per far partire l’installa- 
zione del gioco. 

Il client Steam è in genere localizzato in 
Inglese. Per cambiare i menù e tutte le 
voci in Italiano è sufficiente cliccare in alto 
a sinistra sul menù Steam e optare per 
Settings. Nella nuova pop-up dal gruppo 
di voci di sinistra cliccare su Interface e 
nel primo menù a tendina in alto selezio- 
nare Italiano cliccare su OK e riavviare il 
client. A questo punto possiamo lancia- 


re il gioco dal client Steam andando nel 
menù Libreria optando per Pagina ini- 
ziale e, nella nuova schermata, cliccare 
sul tasto play recante il nome del gioco. 


DA FANTASCIENZA 
AD AVVENTURA 


Si immagini di essere in un fumetto cre- 
ato da un disegnatore il quale non lo ha 
terminato in tutte le parti: alcuni oggetti 
-— come promemoria - sono solo abboz- 
zati con forme e funzioni bizzarre. Ora si 
immagini di entrare in quel fumetto che 
nel frattempo è stato trasformato in vide- 
ogioco e di essere proiettati fisicamente 
in piccolo all’interno di esso. Questo è lo 
scenario da immaginare nel momento in 
cui lanceremo il gioco nel quale si alter- 
neranno scherzi, momenti di enigmistica 
intelligente e divertente alternati a situa- 
zioni grottesche o pericolose. 

Ad esempio dopo aver seguito tutti e tre 
i tutorial e proseguendo il cammino ci 
ritroveremo ad essere attaccati da una 
sorta di “cane urlatore”. Orbene dovre- 


mo intrappolarlo prima che ci ammazzi 


LE SPECIFICHE DEL COMPUTER 


Bianco e nero ma anche colori 


Con una grafica che ricorda molto i fu- 
metti in bianco e nero The Magic Circle 
non è un titolo avido di risorse pertanto 
molti utenti, se spinti dalla curiosità, po- 


tranno provarlo senza alcun problema 
se hanno una macchina con almeno un 
processore AMD Athlon 2,4GHz o equiva- 
lente Intel, 2GB di memoria RAM (meglio 
4GB considerando l'ambiente desktop 
nel quale dovrà essere lanciato), una 


e solo dopo sarà possibile cambiarne il 
comportamento facendo in modo che 
ci veda come un soggetto amico e non 
nemico. Sarà così possibile “addestrat- 
lo” affinché attacchi i nostri nemici così 
come sarà possibile “svuotarlo” delle sue 
caratteristiche per poi assegnarle ad altri. 
L’editing delle creature implicala la scel- 
ta di un certo numero di parametri, una 
sorta di programmazione utilizzando pa- 


Impostazioni iniziali 


Italiano, miscelazione audio e comandi 


Volume generate IMMANE 100 
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Volume voci. IMM E 100 
Voiurne rumori MMM 100 
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LOCALIZZAZIONE 


01 Come anticipato la versione 
demo implementa i sottotitoli 

e menù in Italiano, ma occorre attivarli. 
Al primo lancio dal menù generale click 
su Options quindi andiamo nella sezione 
Audio, spuntiamo la casella Subtitles e a 
fianco nel menù Language scegliamo Ita- 
liano. La commutazione sarà automatica 


senza necessità di riavvio. 


Avanzate 


Qualità iluminazione: IMMANE 100 
Distanza ombre MMI 50.0 
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AUDIO E VIDEO 
02 Sempre in Audio possiamo 
miscelare i livelli della mu- 
sica degli effetti ecc con gli slider in 
alto se quelli di default (tutti al 100%) 
non sono di nostro gradimento. Spo- 
stiamoci in Video: ci vengono propinati 
due tab. Regoliamo i parametri in base 
alla potenza del nostro PC e del tipo di 
scheda grafica. 


scheda video con almeno 512MB di RAM 
video a partire da una GeForce 8800 o 
equivalente ATI (e.g. Radeon HD 4830) 
o che comunque supportino le Shader 
Model 4.0 {quindi tutte le schede grafi- 
che a partire dal 2008 vanno bene). Infine 
occorre circa 1GB di spazio su hard disk 
per la versione demo: coloro che passe- 
ranno alla versione full necessiteranno 
di almeno 2GB. 


role all’interno di un elenco: la dinamica 
ricorda un po’ software come Snap! (ff- 
tps://snap.berkeley.edu/) e Scratch (https:// 
scratch.mit.edu/). Tutte le creature “nostre 
amiche” ci seguiranno lungo il percorso. 
Ma abbiamo svelato fin troppo rischian- 
do di togliere il gusto..di giocare. Ora 
tocca a voi capire come.superare tutti gli 
ostacoli, risolvere di volta in volta gli enig- 
mi e sconfiggere i nemici. 


Riempi (ET) 


at 


Drain mire 
rasa (Men pramuto 
Evoca alleati | Nessuna FilaDrain) 


Muoviti avanti | W | 
Muoviti a sinistra | 


Muoviti ladietro | 


Muoviti a destra Modifica | 
Salta: Fura sparatnce Obiettivo alleato 


Usa | Inventario | 

(Rotellina del 
Zoom [atusc sone Cambia equipaggiamento | mouse) 
Seleziona trappola | 


Seleziona 7] 


destinazione L 


=== 
Raccogli/Lancia |-_F 
Mappa [MM] 


{Indietr| 


| Predefinite | 


TASTIERA E MOUSE 
03 A questo punto andiamo in 

Comandi. Se non abbiamo un 
gamepad l'omonimo.tab non ci interessa 
pertanto in Tastiera/mouse-click su As- 
segnazione tasti per memorizzare le fun- 
zioni dei tasti'di.gioco. Prima diritornare al 
menù'ricordiamoci, di cliccare suvApplica 
altrimenti perderemo tutta. la-configura- 
zione fin qui realizzata. 


seco 
LinukeMacar.ne 


| primi suggerimenti 


Familiarizziamo con l’ambiente di gioco 


SI GIOCA 

Ritornati al menù generale non 

ci resta che iniziare una partita 
cliccando sull'omonima voce. Partirà un 
divertente video introduttivo sottotitolato 
in Italiano. È possibile saltare la parte in- 
troduttiva premendo Esc, come d'altronde 
suggerito in maniera scherzosa da una 
delle voci narranti. 


PRIMO PASSO 

Al termine del video potremo 

iniziare a giocare. Il tutto ha ini- 
zio all'interno di una capanna illuminata 
da una lampada ondeggiante a causa del 
vento. Dirigiamoci verso la porta e quando 
siamo.in prossimità di essa pigiamo il tasto 
F per aprirla. Di volta in volta appariranno 
a schermo i suggerimenti. 


Dispute e magie 


Discussioni tra sviluppatori e “strani fenomeni” 


IL VILLAGGIO 

Usciti dalla capanna, l'ambiente 

— in perfetto stile fumettistico - è 
quello di un villaggio che va a fuoco (immagi- 
ne precedente). Giriamo un po' e bussiamo 
alle capanne dopodiché andiamo in fondo al 
capannone presente alla fine della strada e 
facciamoci consegnare la spada. Inizierà la 
prima discussione tra gli sviluppatori. 


GLI OGGETTI 
01 Usciamo dal capannone dalla 
parte opposta da dove siamo 
entrati girando subito a destra e di nuovo 
interverranno gli sviluppatori ma in questo 
caso possiamo camminare fino in fondo 
dove avremo un Changelog ologramma da 
leggere [tasto F). Recuperiamo gli oggetti 
dalle 4 sfere tremolanti e lanciamoli verso 
l'alto ad incastrarsi sopra la porta. 


SIAMO FANTASMI 
02 Aperta la porta andiamo 
verso l'alto fino dove gli svi- 
luppatori stanno discutendo: verremo 
intrappolati, uccisi e diventeremo un 
fantasma e, in quanto tali, potremo in- 
teragire con tutti gli oggetti. A questo 
punto andiamo avanti e dirigiamoci 
verso la “luce”... per ritornare di nuovo 
al menù principale. 


SI RIPARTE! 
LR] 3 Sembra che la demo sia finita ma 
non è così perché nel “nuovo” 
menù generale ci sarà una nuova voce tre- 
molante Modalità Pro sulla quale dovremo 
cliccare. Partirà di nuovo un video introdut- 
tivo al termine del quale cammineremo in 
avanti (tasto W) per iniziare la nostra avven- 
tura! Ricordiamo di utilizzare il tasto M per 
evidenziare la mappa di gioco! 


fo 


Cè il BookMagazine giusto 
per ogni tua passione! 


sorprendenti progetti fai da te che ti 
b (pelo come “hackerare” i device che 

hai in casa espandendone funzionalità 
e facendogli svolgere compiti diversi da quelli per i 
quali sono stati originariamente progettati. Hai 
una Webcam? Trasformala in microscopio o addi- 
rittura in telescopio grazie a software di terze 


parti. Hai uno smartphone? Usalo come scanner 


il grande lib 


Lo trovi in edicola! 


3D o addirittura per produrre in casa della buona 
birra artigianale. Hai un PC? Usalo per realizzare 
una casa intelligente! E non finisce qui: questo è 
solo un assaggio delle tante, divertenti e straordi- 
narie idee che potrai trovare all'interno delle pagi- 
ne di questo book e che, una volta messe in prati- 
ca, ti permetteranno di utilizzare in modo origina- 
le tutti i dispositivi hi-tech in tuo possesso. 


EDIZION 
MASTER 


al 14 gennaio 2020 Windows 7, uno 

dei sistemi operativi Microsoft più 

apprezzati dagli utenti, non riceverà 
più aggiornamenti. Questo lo rende di fatto 
inutilizzabile, perché con il gran numero di 
malware in circolazione un sistema operati- 
vo non aggiornato finisce con l’essere trop- 
po pericoloso. Basti pensare a quello che è 
successo ai vari utenti che avevano deciso 
di non lasciare Windows XP: i loro compu- 
ter sono stati bloccati dai vari ransomware 
come Petya. E la storia dell’informatica ci 
insegna che lo stesso accadrà a Windows 7. 
In assenza di aggiornamenti, un sistema con- 


Kubuntu 18.043 LTS 


uppOr AT 
presi 


La prima cosa da fare è procurarsi Kubuntu: es- 

sendo un sistema libero e gratuito, basta andare 
sul sito web Attp://bit.ly/scaricakubuntu e scaricare la ver- 
sione LTS (Long Term Support). AL momento è la versione 
18.04.3, e conviene sceglierla perché è la più stabile. 
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Frate Tone 


64-bit Download 


È MORTO: 


WINDOWS 7 


PASSA A LINUX 


Microsoft ha ormai smesso di rilasciare aggiornamenti 
per Windows 7, uno dei sistemi operativi più apprezzati 
degli ultimi anni. E molti utenti non sono affatto 
contenti di passare a Windows 10. La soluzione 
perfetta? Passare a Kubuntu Linux 


nesso a internet rischia la distruzione, e gli 
utenti rischiano di perdere tutti i propri dati 
personali o addirittura essere derubati. L’uni- 
ca soluzione offerta da Microsoft è l’aggior- 
namento a Windows 10. Questo è, tuttavia, 
un sistema operativo non troppo popolare: 


le statistiche di StatCounter (Attp://bit.ly/ 


statistichewindowslinux) ci ricordano che 
fino al dicembre 2019 Windows 7 ha ancora 
una diffusione del 26% su tutti i sistemi Win- 
dows, che è una bella fetta. Windows 10 ha 
la maggioranza, col 65%, ma è ancora trop- 
po poco considerati gli sforzi di Microsoft 
per affievolire l'opposizione degli utenti. Le 


Corentrte — Soggors 


64-bit Download. | 
i 
32-bit Downlbad | 


critiche sono tante (http://bit.lIy/win10critic), 
dagli aggiornamenti esagerati alle difficoltà 
per non fornire un proprio indirizzo email 
e più in generale i dubbi riguardo il rispetto 
della privacy. Visto che però adesso tutti sono 
obbligati, per forza di cose, a cambiare si- 
stema operativo, può essere una buona occa- 
sione per fare il passaggio definitivo a GNU/ 
Linux. Chi si trova bene con l’interfaccia di 
Windows 7, e mal sopporta la prepotenza di 
Windows 10, può sentirsi a proprio agio con 
Kubuntu Linux. Con un sistema GNU/Linux 
il computer è infatti totalmente nelle mani 
dell’utente, e i dati personali sono al riparo 


Serve poi un programma in grado di scrivere 

quell'immagine su una pendrive: Unetbootin è la 
soluzione perfetta per Windows. Basta scaricarlo da Attp:// 
bit.ly/softwareunetbootin, selezionare il file ISO di Kubuntu, e 
indicare l’unità USB. 


Avviare il computer dalla pendrive 


Usando il menù di avvio possiamo caricare il sistema Kubuntu installato nella chiave USB 


Si prega di selezionare dispositivo di avvio 


Sorgenti di boot UEFI 
YUEFI: TDK LoR Trans-It Drive PMAP 
OS Boot Manager 
ubuntu (SanDisk SDSSN8H-128G-1006) 
Hindows Boot Manager (SanDisk SDISN8H-128G-1006) 
Sorgenti di boot precedenti 
Disco fisso 
SATAS 
SATAO 
TDK LoR Trans-It Drive PMAP 
Unità CD/DVD ATAPI 
saTAZ 


? e 4 per spostare la selezione 
INVIO per selezionare il dispositivo di avvio 
Comitato per l'avvio utilizzando le impostazioni predefinite 


AVVIO DA USB 

Inserita la pendrive avviabile nel proprio PC, lo si può 

accendere premendo il tasto per il menù di avvio: di:so- 
lito F9, F10, F2, o ESC. Alla comparsa del menù si sceglie la voce 
che indica la chiavetta USB, meglio se affiancata alla sigla UEFI. 


CONNESSIONE 
0 3 Quando il desktop viene caricato si può facilmente 
configurare la rete con la tipica icona nella barra 
in basso a destra. Le schede ethernet sono riconosciute au- 
tomaticamente, per il WiFi basta scegliere la rete e indicare 
la password 


Scaglia qua duutsare pe i procerto d'etaliazone. La inqua niito lrpnd pula pineta pred corse 


Prova Kubuntg, Installa Kubuntu 


E potatibe privare Mibenti dieta mante ia qs AGpPO NI TE rta apportare atea ada aio conipter 


subito chiesto di indicare la lingua che vogliamo utiliz- 
zare (l'Italiano, probabilmente], e scegliere se provare il sistema o 
installarlo subito: è meglio provarlo. 


i ALLA È 

Ora si può cliccare sull'icona presente sul desktop, 
chiamata Install Kubuntu. Tra le prime informazio- 
ni richiesta vi è la conferma della lingua da installare e della 
tastiera utilizzata: si potranno comunque aggiungere altre 
tastiere in seguito. 


dai malintenzionati. Abbiamo quindi prepa- 
rato un tutorial per installare l’ultima versio- 
ne di Kubuntu su una pendrive, una chiavetta 
USB, da utilizzare in versione “live”, senza 
modificare il PC. Inoltre, spieghiamo anche 
come installare il sistema su un hard disk e 


BI vernice pare dine 


i 


come personalizzare l’aspetto per farlo asso- 
migliare il più possibile a Windows 7. Così 
anche chi non è a proprio agio con il dover 
imparare una nuova interfaccia potrà avere 
una transizione molto morbida verso GNU/ 
Linux e la sua libertà e privacy. 


29 doom 
"7 Siegel appicizioni 
[spade 9 tsvero 


KEN comeorsmza del dia 


7 Gana dd fiero 

1at0 Scrroatsie 

EL race sscgri mano 

I vee 
Iparvonanzzozone 


@ ceupisrrazzon 


N Fig. 1 * Per avere 
le icone in stile Win- 
dows si può andare in 


Icone/Tema delle Icone 
e scegliere il “Windows 
10 icon pack” dalla fine- 
stra Ottieni nuovi temi 


Impostazioni di sistema/ | 


) 


see 


è 


Installare Kubuntu sul PG 


Possiamo installare Kubuntu in dual boot con Windows 


Aggiornamenti e altro software 


Mitachi applicazione would gori be to start with? 
(® Installazione normale 

Bronset me, strumenti, software d'iflicio, suite PIM KDE è applicazioni Internet e madfimediali aggiuntive. 
©) Installazione mimens - 

Browser meli, surumenti di date e applicazioni. 


Attre opzioni 
NÈ scaricare gli aggiornamenti durante l'installazione di Kubuntu 


[0 Installa sofivare di terze partì per grafica, disposti WESÌ e formati multimediali apgiunaivi 
Questo sottrae è soggetto die condizioni de enza incluse corta sua documentazione. Alcune sono di tipi proprietario, 


INSTALLA TUTTO 
È poi importante scegliere che tipo di installazione fare: 
conviene una Installazione normale, mettendo la spun- 
ta alle opzioni per scaricare gli aggiornamenti e aggiungere sof- 
tware di terze parti, così il sistema è completo. 


dre grisna evrna pen pri mi pria pria dee dd 


Modifica una partizione 


Newé pairtilico size ii megaties 
{1OGOGOI bytest: 


Use ss 
È Formatthe pertifione 
Mount politi 


pre Utilizzato 
20000 
- 25M 
19360MB . 


| Unido all changes 


RIDURRE WINDOWS 

Se invece si vuole conservare Windows in dual boot 
bisogna procedere in modalità Manuale. Prima di 
tutto si clicca sulla partizione di Windows (ntfs) per ridurne la 
dimensione, in modo da creare lo spazio necessario a Kubuntu 
(qualche decina di GB). 


tncatità 


tin di pregio sai, eco CAI 1 pasto spe ima de rersarani d iemsbazacione sporcgrite per hi 
DERE mc i POSATE I gg ten Ci chi pi) aio Tenuto adoro cala rev 


IL FUSO ORARIO 

Il sistema viene già installato, ma vengono richieste 
ancora un paio di informazioni, per personalizzare l’in- 
stallazione. La prima è il fuso orario: il sistema cercherà di capirlo 
automaticamente, ma possiamo anche indicare manualmente la 
zona giusta. 
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Tipo d'installazione 


Lote oivontora Padani 
MO Quitneto sa intento sco 

sE) Gandia <a inter dine taste AVE 

A ila sfondi Lita to ino 


7 Poi ono bara 
Srna Gre Sez: 


cai ge possesso pu 


PARTIZIONAMENTO 


co momento delicato. Se non ci interessa più Win- 
dows e vogliamo cancellarlo, possiamo scegliere l'opzione 
Guidato - usa l'intero disco. Così il sistema farà tutto da solo. 


108494 Nt 


Creare una nuova partizione 


© Primaria 


Tipo della nuova partizione: 


few partition size in megabytes 
"| {1000000 bytesì: pi ie 
Posizione della nuova partizione: ® Inizio di questo spazio ©) Fine di questo spazio 


© Logica 


70498 v 


vi 
ti 
J 


Use as; 


Mount point: 


NUOVA PARTIZIONE 

04 Nello spazio liberato è possibile creare una nuo- 
va partizione, che sarà automaticamente di tipo 

ext4. Nella casella Mount point si deve soltanto scrivere 

uno slash, il simbolo /. Alla fine, si preme il pulsante Instal- 

la per procedere. 


Informazioni personali 


Luca 


Scegliere un nome utente: 
Ba 
Se più di iis perveoreo veri questo computer, termrinota finotazizzione sarà preside configurare atri sccoumi dente. 


Scegliere una passuurd 


s000000onee 00000000008 
refer fa stesa paarwrorsi iu veste, FI modo di veriicare everdusG errcai a distazione, 


Hime del compureri 


» Informazioni 


Li Hrcs-portatile 
utente sue 


dior iiezaia per essere idemiiicate din ri computer © 


(È Bichledere li password personale per accedere ©) Accedere automaticamente 


UTENTE E PASSWORD 

L'ultima schermata chiede i dati del primo utente, e 
anche il nome da assegnare al computer. Per opzione 
predefinita verrà sempre chiesta la password per l'accesso, ed 
è la cosa migliore, ma si può anche decidere di accedere auto- 
maticamente. 


06 


Il primo accesso 


Accediamo per la prima volta a Kubuntu e personalizziamolo 


n TRI veg 


A 


Installazione completata 


L'installazione è terminata. È possibile continuare a provare 
Kubuntu, ma finché non si riavvia il computer, qualsiasi modifica 
apportata 0 qualsiasi documento salvato non verrà preservato. 


Alla fine dell’installazione il sistema propone il 

riavvio: se non abbiamo altre cose da fare con- 
viene riavviare subito, per provare il nuovo sistema. Chia- 
ramente, al riavvio potremo togliere la pendrive, ormai 
Kubuntu è sul PC. 


IL primo avvio di Kubuntu può richiedere qualche minu- 

to. Superata la schermata di login, sarà probabilmente 
necessario aspettare un altro po’, due minuti al massimo, finché la 
configurazione del nostro utente viene completata. 


Dimensione: 245,1 KB / Instalta 


Ei: ee DI naviarh 
si È) Youmustpreinstali { Dattagli 
È ice Ordina per: 


cursorTheme=Krypton2lackL.H ‘* 4 


Coiarschame=ica filac 


Dimensione: 1,7 MIB N 7 incolta 


Pili recanti 
©) valurazione 


Più scarica 


All'avvio vedremo una schermata nuova: si tratta 

del boot loader, che mostra la presenza dei vari 
sistemi operativi. Se abbiamo installato Kubuntu senza can- 
cellare Windows li vedremo entrambe, e possiamo usare le 
frecce della tastiera per scegliere cosa avviare. 


Abbiamo finalmente il nostro Kubuntu: possiamo muo- 

verci tra i vari pulsanti e le applicazioni del menù di av- 
vio, rappresentato dal logo in basso a sinistra, come avviene anche 
nei vari sistemi Windows. 


DI mirkogennari » n 
This is a dark theme with giass @ Dettagli inetalizro 
affect with reflections. fr works 


perfectiy in all versions of KDE. i did Cerca 
abitofa 


O Qhiudi 


Per chi vuole un aspetto più simile a Windows, si può 

andare nelle Impostazioni di sistema, sezione Tema 
dello spazio di lavoro/Tema del desktop. Cliccando su Ottieni nuo- 
vi temi, si trova iltema Seven Black: basta scaricarlo e selezionar- 
lo come predefinito. 


8 Aiuto || D) Valori predefini 


Sempre nelle Impostazioni di sistema, andiamo nella 
sezione Stile delle applicazioni/Decorazioni delle fine- 
stre, cliccando poi su Scarica nuove decorazioni. Qui è possibile 
trovare sia Seven Black che Seven Blue, abilitando quello che ri- 
sulta più gradevole. 
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Un look cinematico 


I Simula il classico cinematic look tipico dei film di Hollywood: 
basta una ripresa leggermente sovraesposta e gli effetti per la 
manipolazione della luce del famoso editor video open source 


hi realizza cortometraggi solita- 

mente cerca di raggiungere la 

qualità del grande cinema. Oggi 
le DSLR permettono di ottenere imma- 
gini molto buone in termini di gamma 
dinamica. La resa dei colori e della lu- 
minosità è però complicata: spesso i 
colori ottenuti dalle cineprese sembra- 
no piatti, ma è solo perché l’immagine 
dovrebbe essere curata. Esiste infatti il 
color grading, che permette di bilancia- 
re correttamente i colori in post produ- 
zione. Tuttavia, bisogna ricordare che 
il primo passo dovrebbe essere proprio 
l’illuminazione: usare una corretta illu- 
minazione mentre si filma una scena 
permette di ottenere direttamente in 
camera il risultato desiderato. Natural- 
mente con mezzi amatoriali non è sem- 
pre facile ottenere il “look cinematico”. 


Esiste però la possibilità di aggiustare 
non soltanto i colori ma anche le luci in 
post produzione. E lo si può fare con 
Kdenlive, sfruttando le sue modalità di 
sovrapposizione. Il problema tipico è 
la direzione della luce: quando si filma 
una scena in una stanza spesso non si 
hanno molte luci, soprattutto luci facil- 
mente regolabili, quindi si finisce con 
l’utilizzare un semplice lampadario che 
illumina in modo uniforme un po’ tutto 
l’ambiente. Il problema di questa cosa è 
che distrae molto lo spettatore: è bene 
che si veda un po’ tutta la scena, ma 
l’attenzione deve essere diretta verso 
l’attore e ciò che sta facendo. Insom- 
ma, servirebbe una sorta di riflettore, 
anche se non così marcato come quel- 
li dei teatri. La soluzione consiste nel 
riprendere l’attore non troppo lontano 


Due clip sono sufficienti 


Per l’effetto ci servono solo il filmato e una clip completamente nera 


UNA CLIP VIDEO 


0 La prima cosa da fare è partire dalla clip video che ab- 0 

biamo filmato: bisogna caricarla in Kdenlive e even- 

tualmente tagliarla se necessario. La clip può essere caricata 
nella traccia video più bassa, di solito la Video1. 


0) 
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pietà 


dalla fonte luminosa, e lasciare che 
nella ripresa le luci siano omogenee 
in tutta la stanza. Poi, con Kdenlive, 
possiamo creare una cortina nera con 
cui coprire tutte le parti dell’immagine 
in cui non vogliamo che ci sia molta 
luce. Ovviamente la sorgente luminosa 
e l'attore devono essere ben illuminati, 
ma per il resto possiamo “nascondere” 
quello che vogliamo. Sovrapponen- 
do questo blocco nero con la modali- 
tà Luce debole verrà semplicemente 
abbassata la luminosità dell’area inte- 
ressata. Questo ci permette di fatto di 
rimodellare la luce, perché possiamo 
scegliere l’area da mettere in ombra 
con molta cura grazie all’effetto Ro- 
totscoping. Il trucco, infatti, consiste 
nel creare un rettangolo nero che copre 
tutta la clip, e poi ritagliare via solo la 
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CLIP TINTA UNITA 


Nella traccia video immediatamente superiore, quindi 
la Video2, possiamo caricare una clip colore comple- 
tamente nera. Per crearne una basta andare nel menù Project/ 
Color clip, selezionando il colore nero. 


Il percorso della luci 


- Disegniamo il contorno dell’area che de 


n nen 


Pi Composite and ransfonm + 
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i GA i FRIDA 
n) pi RR X 00° D0:00:29:30/ OOO ci n i & 
LA TRANSIZIONE = L'ALPHABLEND 
01 La clip di colore nero va allungata, finché si sovrappone 0 # Questatransizione può avere, per ora, il metodo di com- 
{come durata) perfettamente al video. Tra le due clip si (_—’ posizione Alpha blend. L'opacità deve essere ridotta al 
deve aggiungere una transizione di tipo Composite and transform. —70%, in modo da poter vedere il filmato originale. Dipende ovvia- 
La transizione deve ricoprire tutta la durata di entrambe le clip. mente da quanto luminosa è la propria immagine di partenza. 
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Cip di colare affects 


H+ DI 


i deosl 40 dor seront: 2 E 


FERRERO Degna Monzor 


loc 4 bo DEE 00:06:90:56 D E RIA 


COL ROTOSCOPING BORDO SFUMATO 
03 Ora aggiungiamo l'effetto rotoscoping di colore nero. 04 È poco intuitivo, ma l’obiettivo è oscurare le parti del fil- 
Cliccando col tasto sinistro sull'immagine dobbiamo ._——»’» mato che non sono al centro dell'attenzione. Finito ciò 
disegnare il percorso della luce, ma al contrario: dovrà essere se- si può chiudere il disegno col tasto destro del mouse. Impostiamo 
lezionato tutto ciò che non è colpito direttamente dalla luce. feather da 60 punti e 4 feather passes, per una sfumatura morbida. 


parte che deve essere ben illuminata. 
Sfruttando la sfumatura del rotoscope 
è possibile avere un ottimo gradiente. 
Chiaramente, per la riuscita dell’effetto 
è importante seguire una certa logica: 
bisogna seguire il contorno degli ogget- 
ti, per dare un senso della tridimensio- 
nalità. Per esempio, se c’è un tavolo in 
primo piano questo dovrà essere com- 
pletamente dentro o fuori dal ritaglio, 
ma non potrà stare a metà strada. Con 
un paio di altre correzioni è poi possi- 
bile aggiustare tutti i piccoli dettagli so- 
vraesposti o sottoesposti. L'esempio lo 
trovi su http:/bit.ly/esempiocinema I Fig. 1 © L'immagine da cui siamo partiti 
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UNA SCENA SOVRAESPOSTA 


Per lavorare sui colori e la luminosità di una scena è importante 
cercare di riprenderla con una cinepresa capace di registrare una 


notevole gamma. In secondo luogo, è anche bene poter regolare 
manualmente l'esposizione. Questo perché per l'effetto che voglia- 
mo ottenere è bene avere una immagine leggermente sovraesposta. 
La sovraesposizione deve essere lieve, altrimenti le alte luci risulte- 
ranno bruciate. Avere molta luce è però importante per evitare che 
l'aumento delle ombre che realizziamo in post produzione renda del 
tutto nera buona parte della scena. Per il resto, è importante cerca- 
re di tenere gli attori sempre nella stessa parte della scena, così da 
evitare che entrino nell'area che verrà resa più scura. 


Correggere il colore 


Aggiustiamo i colori tra ombre e mezzitoni 
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MASSIMA OPACITÀ 

Tornando a lavorare sulla transizione, impostiamo la 

modalità di sovrapposizione a Soft light. L'opacità deve 
poi essere alzata: idealmente dovrebbe andare al 100%, ma la si 
può tenere un po' più bassa se l'alone d'ombra è troppo marcato. 
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LA DUPLICAZIONE 
0 i Ora possiamo duplicare la clip originale: il primo 
passo consiste nel tagliare un pezzo della clip vi- 
deo. Poi si deve spostare questo pezzo nella traccia libera 
sopra le altre, la Video3, mantenendo l'allineamento. 
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I Fig. 2 è La stessa immagine dopo l'effetto 
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MENO SATURAZIONE 


0 ‘. Aggiungiamo alla clip del filmato originale un effetto 
Curves, sul canale Saturation. L'idea è di mantenere la 
saturazione normale (sulla diagonale) per alte luci e mezzitoni, ab- 
bassandola per le ombre, che quindi risulteranno meno colorate. 
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ESTENDERE LE CLIP 

Alla fine basta estendere le due clip: quella originale, 

nella traccia Video1, tornerà a avere la stessa durata 
di prima, e l’altra (traccia Video3) dovrà essere allungata nella 
direzione opposta in modo da essere identica a quella originale. 


La luce giusta ai dettagli 


Con il rotoscope possiamo fare ritocchi ai dettagli “fuori posto” 
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CURVE DI LUCE 
La nuova clip Video3, essendo un clone della clip pre- 
sente in Video1, ha tutti i suoi effetti: rimuoviamoli e in- 

seriamo solo un effetto di tipo Curves sul canale Luma. Dobbiamo 
abbassare la luminosità per vedere bene gli oggetti sovraesposti. 


Clip Monkor | Project Monitor 


HRZIIA / G0100:IO5IO nio do n 


Mais Procertes 


di bngaia  sooszasi GRgRiRDE © esgminnI © doo © Sadezize © Fonzie © ipudigiA . sombaeti 


aspziate = GuoRINgP © Masio 


IL ROTOSCOPING 

Aggiungiamo sempre a questa clip un effetto di tipo 

Rotoscoping, selezionando il contorno dell'oggetto che 
nella ripresa originale risulta sovraesposto, per esempio il soffitto. 
Utilizziamo un feather di almeno 80, così da sfumare bene i bordi. 
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ALTRI OGGETTI 

Naturalmente, è probabile che siano presenti altri og- 

getti sovraesposti: possiamo aggiungere anche questi 
creando un nuovo effetto Rotoscoping con Alpha operation imposta- 
ta a Maximum e ritagliando il contorno di un oggetto sovraesposto. 
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Aggiungiamo una transizione per tutta la durata di 

questa clip: la transizione deve essere di tipo Compo- 
site and transform, e riferita alla traccia Video1. Per il resto, va 
bene la modalità Alpha blend con opacità al 100%. 
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0 b, Probabilmente abbiamo ancora ombre troppo forti. Per 

ottenere una migliore fusione, aggiungiamo l’effetto 

Curves sul canale Alpha, abbassando molto le ombre, e gradual- 
mente il resto (senza però diminuire troppo le alte luci). 
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MENO CONTRASTO 

Alla fine è possibile aggiustare l'immagine originale nel 
complesso, inserendo un effetto Curves nella clip della 
traccia Video1. L'effetto deve lavorare sul canale Luma e alzare 
leggermente i mezzitoni, abbassando un po' le ombre. 
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ul numero precedente di GNU/Linux 
Magazine abbiamo iniziato un corso di 
Penetration Testing, rivolto a chi voglia 
provare a lavorare nell’ambito della sicurezza in- 
formatica. Il PenTester, come suggerisce il nome, 
lavora infatti testando la resistenza delle strutture 
informatiche di una azienda alla penetrazione 
dei criminali informatici. Ma che cosa occorre 
testare? Ce lo dice lo standard internazionale di 


riferimento per l'esecuzione delle verifiche di 
sicurezza nel documento — in allegato nel DVD 
— The Open Source Security Testing Metho- 
dology Manual versione 3 dell’associazione 
no-profit ISECOM (Institute for Security and 
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WI-FI 


SOTTO ATTAGCO 


Se la modalità di navigazione “senza fili” vince 
un’ipotetica gara di “comodità”, non si può dire 
la stessa cosa sulla sicurezza, soprattutto 

in presenza di errate implementazioni 


Open Methodologies — http://bit.ly/isecom). In 
tale documento viene indicato cosa deve essere 
verificato, i passi da compiere prima, durante e 
dopo i test e come misurare i risultati ottenuti. 

Naturalmente gli ambiti in cui muoversi sono 
tanti, dall’analisi di web abb al controllo remoto 
di server e sistemi desktop. Ma non solo: i com- 
mittenti chiedono anche di verificare la sicurezza 
della propria rete aziendale. Tutti gli uffici, in- 
fatti, sono ormai dotati di WiFi, perché è molto 
economico e permette ai dipendenti di utilizzare 
anche tablet o altri dispositivi per il proprio la- 
voro. Tuttavia, un eventuale malintenzionato po- 
trebbe sfruttare il raggio del WiFi per avvicinarsi 


| nascoridi opzioni avanzate; 


® Fig. 1 « Valori preconfigurati in un tipico router domestico 
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fisicamente alla sede dell’azienda e entrare nella 
rete, cercando di carpire informazioni sensibili. 
È per questo motivo che bisogna avere una certa 
pratica di come funzionino le reti WiFi. 


DUE FALLE CLAMOROSE 


Non possiamo non ricordare due problemi che 
diedero non poco filo da torcere a tutti i sistemi 
operativi (GNU/Linux compreso!) basando la 
propria “fortuna” sulle tecnologie wireless, nello 
specifico Bluetooth e Wi-Fi. Lo stack Blueto- 
oth andò sotto attacco della tecnica Bluebor- 
ne scoperta dai laboratori Armis (http://bit.ly/ 
armisblueborne): una falla dovuta ad un buffer 
overflow al livello di implementazione software 
del protocollo permetteva ad un malintenzionato 
di catturare informazioni fino alla possibilità di 
eseguire codice malevolo da remoto per tutti i de- 
vice bluetooth che si trovassero nel proprio rag- 
gio d’azione e senza che la vittima si accorgesse 
che il proprio dispositivo fosse stato violato. La 
cosa “di per se” non sarebbe preoccupante se non 
fosse per il fatto che si sta parlando di svariati 
miliardi di dispositivi bluetooth sparsi in tutto il 
mondo e in quanto tale anche l’IoT (Internet of 
Things) non ne è stata immune! I curiosi posso- 
no approfondire andando sul sito del Common 
Vulnerabilities and Exposures (CVE - http:// 
bit.ly/cvemitre) quindi cliccare su Search CVE 
List e inserire prima CVE-2017-1000250 per 
poi fare la ricerca con CVE-2017-1000250. È 
disponibile anche un PoC (Proof of Concept, 


tecnica dimostrabile solo in determinate condi- 
zioni) rilasciato da Armis su Github all’indiriz- 
zo http://bit.ly/armisbluebornesource. 

Da allora sono state rilasciate le patch necessa- 
rie, ad esempio BlueZ (http://bit.ly/bluezorg) che 
implementa lo stack in GNU/Linux rilasciò subi- 
to la versione 5.47, ma questo non vuol dire che 
non siano presenti altre vulnerabilità come oltre- 
modo dimostrano i successivi rilasci di BlueZ, in 
versione 5.52 al momento di scrivere. Per certi 
versi ancora più clamoroso — poiché era ritenuto 
estremamente sicuro — è l’attacco al protocollo 
WPA2 (Wi-Fi Protected Access II), attacco 
meglio noto con il nome KRACK (contrazione/ 
acronimo di Key Reinstallation AttaCK) sco- 
perto dai Belgi Mathy Vanhoef e Frank Pies- 
sens e dettagliatamente descritto nel loro paper 
Key Reinstallation Attacks: Forcing Nonce 
Reuse in WPA2 presente nel DVD allegato e a 
cui si rimanda per i dovuti approfondimenti. 


COME FUNZIONA 


Proviamo a spiegare in maniera semplificata 
la dinamica del 4 Way Handshake, il proto- 
collo Wi-Fi vulnerabile all’attacco KRACK. 
Immaginiamo lo scenario che vede i dati In- 
ternet arrivare al nostro router di casa. Fino a 
che non ci colleghiamo al router non potre- 
mo effettuare alcuna connessione a Internet. 
Escludiamo in questo contesto l’utilizzo del 
cavo ethernet, nel qual caso il problema non 
sussisterebbe, e ipotizziamo di collegarci con 
il portatile e/o lo smartphone via Wi-Fi. Nel 
preciso istante in cui iniziamo il collegamento 


LA PRATICA CON KALI 


parte un scambio di dati tra il dispositivo client 
che richiede la connessione (detto Supplicant) 
e chi la deve concedere l’AP (Access Point 
detto anche authenticator) presente nel rou- 
ter. Lo scambio dati avviene secondo precise 
sequenze dettate dal protocollo WPA2. Prima 
di tutto ricordiamo che i Supplicant vengono 
a conoscenza della presenza di un AP poiché 
quest’ultimo periodicamente invia un beacon 
frame, in sostanza un messaggio sulle caratte- 
ristiche della rete nell’area che riesce a coprire 
al fine di annunciarne la presenza. In alcuni AP 
è possibile impostare tale tempo intervenendo 
sulla variabile Target Beacon Transmission 
Time (TBTT): in genere di default è impostata 
a 100TU ed essendo 1TU=1024pus è evidente 
come l’intervallo‘di trasmissione tra un frame 
e un altro sia poco più di 100ms. In questa 
fase preliminare di richiesta di autenticazio- 
ne e associazione viene generata la chiave di 
sessione PMK (Pairwise Master Key) uguale 
per tutti i client poiché ottenuta da una coppia 
di elementi preconfigurati (Figura 1): la PSK 
(Pre Shared Key (in genere la passphrase) e 
il SSID (Service Set IDentifier) vengono dati 
in pasto come argomenti alla funzione di de- 


. rivazione crittografica PBKDF2 (Password- 


Based Key Derivation Function 2) la quale, 
dopo essere stata applicata per 4096 volte, 
fornisce la PMK da 256bit il tutto in maniera 
trasparente all'utente. In ambiente corporate/ 
industriale la procedura è differente: per sem- 
plificare, troviamo un AP associato ad un ser- 
ver RADIUS con annesso database e la PSK 
è diversa per ogni Supplicant, viene generata 


Mettere alla prova il proprio router 


Sono stati pubblicati su GitHub (Attp:// 
bit.ly/krackattacks) script e istruzioni per 
testare la propria rete. Non si tratta di 
script per eseguire un attacco vero e 
proprio, per poterli usare è comunque 
necessario conoscere la chiave WPA 

di accesso della rete WiFi da testare. 
Servono infatti solo per verificare se i 
propri dispositivi WiFi siano vulnerabili. 
Non presentiamo qui le varie istruzioni 
per l'uso degli script per due motivi. 

Il primo è che sono molto semplici, si 
tratta solo di eseguire un paio di comandi 
e aspettare che lo script faccia tutto 

da solo. Il secondo motivo è che per il 


momento sono anche abbastanza inutili: 
il metodo più semplice e veloce per 
capire se un dispositivo è vulnerabile è — 
guardare la sua data di aggiornamento 
{del firmware o dei driver WiFi). Se 


| il firmware è precedente al 2019 il 


dispositivo è certamente vulnerabile, 
visto che le prime correzioni sono 
arrivate verso la fine del 2018. Lo script 
per eseguire il vero e proprio attacco 
verrà pubblicato sul repository GitHub 
quando gli autori riterranno che tutti 
abbiano avuto il tempo di aggiornare i 
propri dispositivi, probabilmente verso la 
fine del 2020. 


di volta in volta all’atto della connessione ed è 
valida solo per quella sessione. 

Dopo la fase preliminare inizia la dinamica 
del protocollo 4 Way Handshake (Figura 2). 
Nel primo messaggio l’AP invia al Suppli- 
cant un ANonce, numero pseudo-casuale da 
256bit. Alla ricezione il Supplicant genererà 
un proprio numero pseudo-casuale da 256bit 
(SNonce) e la chiave PTK (Pairwise Transit 
Key) che verrà utilizzata in seguito per cifrare/ 
decifrare il traffico. La suddetta chiave viene 
generata applicando la funzione: 


PTK=PRF [PMK+ANonce+ SNonce+ | 
MAC(AP)+MAC(Supplicant)] 


laddove PRF è una funzione pseudo-casuale 
(Pseudo Random Function) che prende come 
argomenti anche i MAC address del Supplicant 
e dell’ AP. Generata la PTK il Supplicant effet- 
tua il secondo passaggio previsto dal protocol- 
lo generando un messaggio da inviare all’AP 
contenente il SNonce e il MIC (Message Inte- 
grity Code), un valore — calcolato utilizzando 
la KCK (Key Confirmation Key) contenuta 
nel primo campo della PTK — che garantisce 
l’integrità e l’autenticazione di un messaggio 
digitale. Ad essere pignoli il MIC dovrebbe 
indicarsi con MAC (Message Authentica- 
tion Code), da non confondere con l’indirizzo 
MAC (Media Access Control) univoco di un 
dispositivo. Possiamo notare come, per au- 
mentare la sicurezza, la chiave PTK non venga 
mai trasmessa nell’etere, ma l’ AP la ricava alla 
ricezione del messaggio dal Supplicant. 

A questo punto l’AP e.il Supplicant hanno la 
stessa chiave PTK: l’AP genererà la chiave 
GTK (Leggere il box “Chiave di gruppo”) a 
cui farà seguito il terzo passaggio del protocol- 
lo che consiste fondamentalmente in un modo 
per comunicare informazioni di sicurezza tra 
le stazioni, di fatto una validazione/verifica 
implementata con RSN IE (Robust Security 
Network - Information Element) a cui viene 
aggiunta la chiave GTK il tutto protetto con il 
valore MIC. Il Supplicant ricevendo il mes- 
saggio installerà le chiavi PTK e GTK quin- 
di invierà un ACK che confermerà all’ AP che 
entrambi — AP e Supplicant — hanno le stesse 
chiavi PTK e GTK. A questo punto inizia la 
trasmissione cifrata tra AP e Supplicant in base 
allo schema — di principio e semplificato — ri- 
portato in Figura 3 e sulla base della quale oc- 
corre fare alcune osservazioni. 

WPAZ2, rispetto ai suoi predecessori in partico- 
lar modo al vecchio WEP (Wired Equivalen- 
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CHIAVE DI GRUPPO 


Traffico multicast/broadcast 


Generata solo ed esclusivamente 
dall'AP e trasmessa al Supplicant 
nel terzo passaggio del protocollo 
4 Way Handshake, la GTK (Group 
Temporal Key] è usata per cifrare 
tutte le trasmissioni broadcast/ 
multicast tra LAP e tuttii 
dispositivi client associati allo 
steso AP. Per ogni AP ci sarà una 


te Privacy), ha introdotto il robusto protocollo 
di crittografia CCMP (Counter-Mode/CBC- 
Mac Protocol) che utilizza chiavi di crittogra- 
fia AES (Advanced Encryption Standard) a 
128 bit. Questa operazione applicata alla com- 
binazione Nonce e PTK genera un KeyStre- 
am (flusso di bit pseudo-casuali) che combi- 
nato — bit per bit — in XOR (simbolo ®) con il 
PlainText (dati in chiaro) genera il messaggio 
cifrato. Da un punto di vista analitico per il pri- 
mo pacchetto cifrato avremo DC1=PT1©KSI1, 
per il secondo pacchetto DC2=PT2@KS2 ecc. 
Ora se Noncel=Nonce?2 si sta utilizzando lo 
stesso packet number che porterà a KS1=KS2 
nel qual caso, ricordando la funzione XOR, 
risulterà che DC1©DC2=PT1©PT2 azzerando 
così l’effetto della cifratura. In sostanza se PT1 
è noto sarà possibile decifrare PT2. Morale del 
discorso, chi trasmette non deve mai utilizzare 
lo stesso packet number (Nonce)! Infine, la 
sigla EAPoL nelle figure indica uno scambio 
di informazione con messaggi EAPoL-Key 
Frames (Extensible Authentication Protocol 
over LAN) un metodo per trasportare i pac- 
chetti EAP (Extensible Authentication Pro- 
tocol - http://bit.ly/rfc3748) tra Supplicant e 
AP direttamente tramite il servizio MAC LAN 
(sia cablato che wireless). Nel WPA2 è pre- 
vista l’autenticazione EAP/PSK e si rimanda 
all’RFC (Request for Comment) http://bit. 
ly/rfc4764 per gli approfondimenti del caso. A 
questo punto conosciamo, in maniera non su- 
perficiale, la dinamica dietro un collegamento 
Wi-Fi. 


ATTACCO AL WPA2 


Riassumendo, quando un client si connette 
alla rete WPA2 dopo l’autenticazione sono 
necessari 4 passaggi per ottenere un canale 
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GTK diversa che verrà condivisa 
con i relativi dispositivi associati 
(client). 

La GTK dipende da una chiave di 
livello superiore, la GMK {Group 
Master Key] da 256bit la cui 
generazione è basata sul MAC 
address dell’AP e su un numero 
pseudo-casuale {GNonce}. 


cifrato. La chiave di cifratura è scambiata al 
passaggio 3, ed è proprio il terzo passaggio la 
parte vulnerabile del 4-way handshake, dove 
il pirata potrebbe intervenire con una tecnica 
definita nonce reuse che non si riferisce ai 
valori ANonce o SNonce bensi fa riferimen- 


Supplicant 
(client) 


PMK 


EAPoL-Key(ANonce) 


to al numero del pacchetto trasmesso: il primo 
pacchetto avrà Nonce 0, il secondo Nonce 1 
ecc. Anticipiamo subito che l’attacco non può 
avvenire via Internet, ma può essere eseguito 
solo nel raggio d’azione della rete Wi-Fi a cui 
è collegata la “vittima”. Trattasi di un attac- 
co MitM (Man in the Middle, Figura 4) nel 
quale il primo passo del pirata sarà realizzare 
un attacco channel-based clonando l’AP su 
un diverso canale. Questo tipo di attacco non 
decifrerà alcun dato, ma sarà indispensabile al 
pirata per intercettare tutti i messaggi al fine di 
effettuarne l’inoltro o il blocco a seconda delle 
condizioni. 

Il malintenzionato lascerà passare i primi 3 
frame del protocollo incriminato e quando il 
Supplicant invierà il 4° frame lo bloccherà. A 
questo punto il client avendo inviato il 4° mes- 
saggio, e non essendo più necessaria una rispo- 
sta dall’AP, crederà che il 4-Way Handshake 
abbia avuto successo e installerà le chiavi PTK 
e GTK. Dal punto di vista dell’ AP questo non è 
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Il 4° passaggio chiude il processo | 
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® Fig. 2 * Messaggi scambiati tra AP e client 


€ _—_——_————————— 


XOR (OR Esclusivo) 
Simbolo ® 
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® Fig. 3 è In alto la funzione XOR, in basso la cifratura dei 
pacchetti WAP2 


vero perché essendo stato bloccato il 4° frame 
IAP crede che il Supplicant non abbia ricevu- 
to il 3° frame. Lo standard WPA2 prevede che 
il 3° frame possa essere ritrasmesso più volte 
— ad esempio per ovviare all’ipotesi in cui il 
client non riesca a riceverlo — e di ciò l’ AP se 
ne rende conto quando non riceve il 4° frame di 
ACK. Come risultato l'AP invia nuovamente 
il 3° frame che verrà accettato dal Supplicant 
il quale replicherà all’AP con un altro 4° fra- 
me ma questa volta cifrato con la chiave PTK 
accettata in precedenza questo perché il Sup- 
plicant non sa che il suo precedente 4° frame 
gli è stato bloccato pertanto il secondo invio 
del 3° frame lo considera di fatto un dato con 
Nonce 1 e cifrandolo con la chiave preceden- 
temente installata. Ma poiché il Supplicant sta 
rispondendo con un secondo 4° frame ecco che 
installerà nuovamente le chiavi PTK e GTK 
ed è proprio qui che avviene il danno poiché 
il Nonce (numero pacchetto) verrà di nuovo 
azzerato! A questo punto il primo data frame 
inviato dal Supplicant avrà Nonce pari a 1 esat- 
tamente lo stesso valore che aveva il secondo 
invio del 4° frame. Da qui il nome dell’attacco 
nonce reuse. Questa apparente banalità di riu- 
tilizzo del Nonce porta alla decriptazione dei 
dati esattamente come riportato nella descri- 
zione della Figura 3. 


Infatti, con riferimento ai numeri nei pallini 
coloro arancio di Figura 4 risulta che 102 da 
come risultato KS con Nonce 1. Ma con Non- 
ce 1 vi sono anche i dati cifrati che il Suppli- 
cant invia dopo aver reinstallato le chiavi PTK 
e GTK. Allora effettuando KS Nonce 1®3 si 
ottiene il danno, ovvero la decriptazione dei 
dati! E l'operazione di XOR (come visibile in 
Figura 2) è una operazione bit a bit che anche 
un microcontrollore su scheda Arduino riesce 
ad attuare e computare senza alcuna difficoltà! 
Va detto, a malincuore, che l’attacco è piutto- 
sto insidioso su sistemi GNU/Linux, OpenB- 
SD e Android poiché seguono alla lettera gli 
standard, mentre sembrano cavarsela egregia- 
mente Windows e i0S, che non ci si adeguano 
strettamente. Ancor di più se consideriamo che 
l’implementazione tipica dei suddetti sistemi 
operativi si affida al software wpa_supplicant 
il quale installava una chiave di cifratura con 
tutti zero se attaccato, problema risolto — al- 
meno questo — con il rilascio della versione 2.7 
(http://bit.ly/wifisec2017-1). 


CONCLUSIONI 


Collegandoci al paragrafo introduttivo, quali 
azioni compiere per mitigare 0, se possibile, 
eliminare il problema? Non esistono vere e 


® Fig. 4 * Dinamica dell’attacco KRACK al 
protocollo WPA2 


proprie contromisure per questa vulnerabili- 
tà poiché il problema è insito nel protocol- 
lo stesso! Cambiare le password non serve 
a nulla, influenzerà solo la creazione della 
PSK, ma il problema non è nella PSK! AI- 
cune misure che possono mitigare il proble- 
ma vedono l’installazione di tutte le patch 
di sicurezza sui client e possibilmente l’uso 
di una VPN (Virtual Private Network). Se 
presenti disabilitare nel router sempre le voci 
TKIP (Temporal Key Integrity Protocol) e 
GCMP (Galois Counter Mode Protocol) e 
accertarsi di utilizzare sempre AES-CCMP. 
Spegnere il Wi-Fi dell’ AP quando non in uso. 
Aggiornare i firmware degli AP e verificare 
se è possibile disabilitare la ritrasmissione del 
terzo messaggio, il vero cuore del problema! 
Ma non tutti gli apparati sono aggiornabili e 
tra quelli aggiornabili non tutti hanno (0 dan- 
no) la possibilità di cambiare alcuni aspetti 
del protocollo. Se trattasi di router domestici 
poco male, il raggio d’azione difficilmente 
supera le mura di casa ma una verifica an- 
drebbe sempre fatta per gli ambienti corpo- 
rate/industraili e tra i dispositivi che offrono 
Wi-Fi libero. Diversi Vendor hanno fornito 
patch e contromisure, per un elenco è suffi- 
ciente puntare il browser all’indirizzo http:// 
bit.ly/krackinfovrc. 
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ell’ultimo numero abbiamo in- 
trodotto i comandi di base di Ci- 
sco IOS, il sistema operativo dei 


dispositivi di rete Cisco, e abbiamo preso 
confidenza con le varie modalità. I comandi 
di IOS infatti devono essere lanciati dalla 
giusta modalità, altrimenti non vengono ri- 
conosciuti. Bisogna ragionare in termini di 
contesto: in ogni contesto si possono fare 
alcune cose. Nel contesto della configu- 
razione globale si possono impostare dati 
come l’hostname, nel contesto di una por- 
ta ethernet o virtuale si può configurare se 
sia abilitata o meno. Adesso, però, bisogna 
pensare ai vari comandi necessari per confi- 
gurare davvero uno switch, gestendo le sue 
porte attraverso il sistema operativo con un 
‘ accesso SSH. 


UN INDIRIZZO IP 
PER LO SWITCH 


Uno switch è un dispositivo di livello 2, 
quindi si occupa più che altro degli indiriz- 
zi MAC. Ma questo non significa che non 
possa anche usare gli indirizzi IP. Uno dei 
comandi più comodi è 


show ip interface brief 


è in un certo senso il corrispettivo di ifcon- 
fig sui sistemi GNU/Linux: mostra tutte le 
interfacce di rete. L’output dovrebbe essere 
qualcosa di questo tipo 

IP-Address 


Interface OK? 
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Continua il corso per prepararsi all'esame Cisco 
CCNA: impariamo a configurare uno switch come 
in un vero ufficio, abilitando l’amministrazione 
remota tramite SSH e il trunking tra due switch 
in stanze diverse dello stesso edificio 


Method Status Protocol 
FastEthernet 0/1 unassigned 
YES manual down down 
FastEthernet 0/2 unassigned 
YES manual down 
GigabitEthernet0/1 unassigned 
YES manual down down 
GigabitEthernet 0/2 unassigned 
YES manual down down 
Vlanl unassigned YES 


manual administratively down down 


L'interfaccia Vlanl è 
può raggiungere lo switch, per esempio per 
accedervi tramite telnet. Naturalmente, se 
questa interfaccia è disattivata (down) non 
possiamo assegnarle un IP e non possiamo 


è quella tramite cui si 


collegarci allo switch da remoto. Per confi- 
gurarla bisogna entrare nella modalità Pri- 
vilege col comando 

enable 

e poi in Global configuration mode con 
configure terminal 

A questo punto si entra nella modalità di 
configurazione dell’interfaccia Vlanl col 


comando 


interface vlanl 
Il prompt dovrebbe presentare la dicitura 


Switch(config-if)# 


A questo punto si può configurare l’inter- 
faccia selezionata, per esempio assegnan- 
dole un indirizzo IP manuale, corredato da 
maschera di sottorete: 


ip address 10.1.1.1 255.255.255.0 


Ovviamente, la subnet mask è fondamenta- 
le. Come abbiamo visto nell’output del co- 
mando show ip interface brief, questa inter- 
faccia è per opzione predefinita disabilitata 
a livello amministrativo (administratively 
down). Sostanzialmente, è un po’ come 
quando su un sistema Linux si da il coman- 
do ifdown: l’interfaccia non è disabilitata a 


livello hardware, ma solo a livello software. 


{ Global Configuration Commands - Routertconfiz}} 
bostuame 
ip route nata 
| 
interface ethernet laterface Comrands - Routericonfig-if)é | 
serial ) ipaddress | 
bri ipx address 
| ete- eucapsulatioa | 
shutdown / no shirtdowm | 
cei | 
router rip Gowine Engine Cammands - Router(config- routers | 
ospî è» network | 
serp | version Ì 
tit. | auto-summary | 
| etc Î 
line vi Line Commrands - Router(config-tine)ò 
bra n 
| modem commands 
CLS 


N Fig. 1» Le modalità di 10S sono una 
sorta di matrioska 


Per abilitarla basta negare lo shutdown del- 
la porta, col comando 


no shutdown 
Otterremo una conferma del tipo 


SLINK-5-CHANGED: 
changed state to up 


Interface Vlanl, 


Se si vuole disabilitare nuovamente l’inter- 
faccia, si deve dare il comando shutdown. 
È quindi abbastanza intuitivo: le varie in- 
terfacce fisiche non sono disabilitate, basta 
collegarsi con un cavo di rete e diventano 
up. Se se ne vuole disabilitare una, basta 
ordinare il suo shutdown. Se poi si vuo- 
le riabilitare, si specifica “no shutdown”. 
L'interfaccia Vlanl funziona al contrario, 
essendo disabilitata per opzione predefinita 
per ovvi motivi di sicurezza. Se controllia- 
mo nuovamente le interfacce con 


do' show ip interface brief 
Otterremo 


OK? 
Protocol 


Interface IP-Address 
Method Status 
FastEthernet0/1 
YES manual down 
FastEthernet0/2 


unassigned 
down 

unassigned 
YES manual down 
GigabitEthernet0/1 
YES manual down 
GigabitEthernet0/2 
YES manual down 
DO act 


unassigned 
down 
unassigned 
down 
Vlanl YES manual 


up down 


Come si può notare, adesso Vlanl risulta 
attiva (manual up), anche se con protocol 
down perché al momento non vi è alcun 
traffico sulla porta (nessuno è connesso). 
Per poter vedere l’elenco delle interfacce è 
stato necessario premettere do al comando, 
perché ci si trova nella modalità di confi- 
gurazione dell’interfaccia, e il comando 
appartiene alla modalità priviledge exec 
mode. 


UNA RETE PRIMITIVA 


Nella prove che abbiamo fatto finora con 
PacketTracer non abbiamo una rete a di- 
sposizione, solo un semplice switch. Per 
avere almeno una rete locale minimale 
dobbiamo aggiungere un secondo disposi- 


tivo, un End Device. Per esempio, un sem- 
plice PC. Dopo averlo aggiunto bisogna 
connetterlo allo switch. La soluzione più 
semplice consiste nell’andare nella barra 
degli strumenti, sezione Connections, e 
selezionare l’icona col fulmine, cioè Au- 
tomatically choose connection type, col- 
legando i due dispositivi. Nella schermata 
della console (CLI) dello switch noteremo 
apparire le righe 


SLINK-5-CHANGED: 
Ethernet0/1, changed state to up 
SLINEPROTO-5-UPDOWN: Line protocol 
on Interface FastEthernet0/1, 
changed state to up SLINEPROTO-5- 
UPDOWN: Line protocol on Interface 


Interface Fast 


Vlanl, changed state to up 


L’ultima riga indica che il computer è stato 
connesso all’interfaccia Vlan1. Quelle pre- 
cedenti, invece, ci comunicano che la porta 
fisica utilizzata per la connessione è FastE- 
thernet0/1. 

Naturalmente, anche il PC va configurato: 
con un doppio click su di esso accediamo 
alla scheda Config e poi all’interfaccia Fa- 


-stEthernet0. Qui possiamo stabilire una 


configurazione IP statica, con indirizzo 
10.1.1.2 e subnet mask 255.255.255.0. Ci 
possiamo subito spostare nella scheda De- 
sktop, per avviare un command prompt. 
Questo simula il prompt dei comandi di 
Windows. Purtroppo non è disponibile la 
simulazione del terminale bash ma poco 
importa: per ora ci interessa soltanto un 
ping verso lo switch. Possiamo inviare i 
pacchetto ICMP con il comando 


piango: I 01 


Se abbiamo configurato correttamente la 
Vlan1 dello switch dovremmo ottenere una 
risposta di questo tipo: 


Pinging 10.1.1.1 with 32 bytes 
of data: 
Reply from 10.1.1.1: bytes=32 
time<1lms TTL=255 
Reply from 10.1.,1.,1: bytes=32 
time<1ms TTL=255 
Reply from 10.1.1.1: bytes=32 
time<1ms TTL=255 
Reply from 10.1.1.1: bytes=32 
time<lms TTL=255 
Ping'statistios: for L0.1.14: 


Packets: Sent = 4, Received = 4, 


Lost = 0 (0% loss), 
Approximate round trip times in 
milli-seconds: 
Minimum = 0ms, Maximum = 0ms, 
Average = 0ms 


Se lo switch risponde almeno alle ultime ri- 
chieste, perché le prime potrebbero andare 
in timeout vista la necessità di rilevare il 
MAC dello switch tramite pacchetti ARP, 
significa che possiamo configurare il di- 
spositivo tramite telnet. Basta, dal prompt 
del computer, dare il comando 


telnet ont 11 

e accedere alla console dello switch, usan- 
do la password che avevamo impostato pre- 
cedentemente. Ci troviamo in una simula- 
zione, ed è esattamente come se nel mondo 
reale stessimo cercando di connetterci da 
un computer allo switch per configurarlo 
senza bisogno di un accesso fisico diretto. 
Da notare che mentre dalla console fisi- 
ca dello switch è sempre possibile dare il 
comando enable, da telnet non è possibile 
a meno che non sia stata indicata una pas- 
sword. La password per il comando enable 
è sostanzialmente come la password di 
sudo sui sistemi Linux, protegge l’esecu- 
zione del comando per ottenere i privilegi 
di amministrazione. Per impostarla bisogna 
accedere alla console fisica dello switch e 
digitare 


enable password nuovapassword 


Solo a questo punto si potrà dare il coman- 
do enable, inserire la password, e ottenere 
la privilege mode da telnet. La configura- 
zione può poi essere salvata col comando 


write 


che deve essere dato dalla modalità privile- 
ge exec mode. Se si stavano eseguendo del- 
le configurazioni probabilmente ci si trova 
in una modalità di configurazione: il modo 
più rapido per tornare indietro e raggiunge- 
re la modalità privilege è premere Ctrl+X. 
Esiste anche un altro metodo per salvare la 
configurazione, che è generalmente consi- 
gliato da Cisco. Bisogna dare il comando 


copy running-config startup-config 


Il primo argomento è l’origine, il secondo 
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Mi Fig. 2 è Tramite la scheda Config è facile configurare un 


nuovo dispositivo in PacketTracer 


la destinazione: con questo comando stia- 
mo dicendo che vogliamo copiare la confi- 
gurazione attualmente attiva nella posizio- 
ne della configurazione che viene caricata 
all’avvio del dispositivo. Così non perdere- 
mo le modifiche al riavvio. 

Il comando copy è effettivamente molto 
più versatile, perché permette di leggere 
e scrivere la configurazione da vari punti, 
per esempio anche da TFTP o da un file in 
memoria flash. 


TELNET È OBSOLETO 


Finora abbiamo menzionato Telnet, ma 
questa tecnologia ha un problema note- 
vole: il traffico non è crittografato. E non 
è una buona idea inviare le password di 
amministrazione di uno switch o router in 
chiaro su una rete, considerando che alcu- 
ni malintenzionati potrebbero sniffare il 
traffico e scoprire la password. Per fortu- 
na, è possibile usare SSH, che utilizza una 
crittografia a doppia chiave per garantire 
la riservatezza della comunicazione. Per 
abilitare SSH, però, bisogna eseguire una 
serie di operazioni preliminari. Prima di 
tutto (nella modalità configure global) 
si devono impostare sia l’hostname che il 
nome di dominio: 


hostname ilmioswitch 
ip domain-name lamiaazienda.it 


Il nome di dominio può essere uno qualsia- 
si, non deve necessariamente esistere come 
nome registrato su internet (anche perché è 
possibile non essere nemmeno connessi a 
internet). Si deve poi creare la chiave segre- 
ta, come si fa sui sistemi GNU/Linux col 
comando ssh-keygen. Su Cisco IOS si deve 
utilizzare il comando 


crypto key generate rsa 
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switch e un PC 


Ci fornirà questo tipo di output: 


The name for the keys will be: 
switchl.lamiaazienda.it 
Choose the size of the key modulus 
in the range of 360 to 2048 for your 
General Purpose Keys. Choosing a 
key modulus greater than 512 may take 
‘a few minutes. 


How many bits in the modulus [512]: 


Chiedendo quindi quanti bit usare per la 
chiave. La dimensione predefinita 
bit, ma è un po’ troppo piccola. Meglio sa- 
lire almeno a 1024 bit, per ridurre il rischio 
che qualcuno possa forzarla. 

Ora che la coppia di chiavi, pubblica e 
privata, è stata creata, possiamo tranquil- 
lamente abilitare il “demone” SSH con il 
comando 


ip ssh version 2 


Nello specifico, questo comando abilita 
SSH con la seconda versione del protocol- 
lo. Ora dobbiamo indicare almeno un uten- 
te con la propria password: un vantaggio di 
SSH è di poter creare diversi utenti, ciascu- 
no con una propria password. Il comando 
username permette di indicare questi due 
dati: 


username ted password alligatore3 
login local 


Il comando login local costringe il sistema 
a rifiutare una eventuale password geenrale 
(quella che viene impostata per Telnet), e 
pretendere invece l’autenticazione tramite 
i vari nomi utenti e le relative password. 
Questo è comodo quando la rete va gestita 
da diverse persone, e si suppone che prima 


è 512. 


® Fig. 3 © Una rete molto semplice costituita da uno 


o poi sarà necessario revocare l’accesso ad 
alcuni amministratori. Se con telnet tutti 
usano la stessa password, con SSH ogni 
utenti può avere una password diversa. Per 
abilitare le connessioni SSH bisogna poi 
configurare nello specifico le linee vty, 
perché sono le stesse usate per il controllo 
remoto anche con Telnet. 


line vty 0 15 

Se diamo il comando 

transport input ? 

Vediamo la lista delle varie modalità con 


cui possiamo permettere l’accesso ai termi- 
nali remoti: 


all All protocols 

none No protocols 

ssh TCP/IP SSH protocol 
telnet TCP/IP Telnet protocol 


Siccome è una buona idea disabilitare Tel- 
net, possiamo indicare semplicemente 


transport input ssh 


In questo modo verranno accettate solo 
connessioni SSH provenienti da altri dispo- 
sitivi. 


LE PORTE 
DI UNO SWITCH 


Uno switch dispone di due modalità di fun- 
zionamento per le proprie porte: access e 
trunk. Selezionata una interfaccia, per 
esempio con 


interface FastEthernet0/1 


si può impostare la modalità con il comando 


switchport mode access 
oppure con 
switchport mode trunk 


La differenza sostanziale è che le porte di 
tipo Access sono dedicate ai vari end de- 
vice, cioè i dispositivi degli utenti che si 
collegano alla nostra rete (PC, laptop, ec- 
cetera). Invece, le porte Trunk sono dedi- 
cate alla connessione di altri switch, cosa 
piuttosto comune per estendere la rete in 
altre stanze dell’edificio. La modalità Ac- 
cess è quella “normale”, mentre la Trunk 
merita maggiore attenzione. 

Quando il trunking è stabilito, i due 
switch si scambieranno il traffico, perché 
si prevede per l’appunto che siano da con- 
siderarsi come una sorta di uno switch, 
sdoppiato solo per convenienza fisica. Se 
abbiamo 4 PC in una stanza e altri 4 in 
quella accanto non ha senso far passare 4 
cavi da una stanza all’altra con un unico 
switch, basta avere due distinti switch, 
uno per ogni stanza, e far passare un solo 
cavo da uno all’altro. Il Trunking può es- 
sere fatto usando il Dynamic Trunking 
Protocol, che è proprietario di Cisco. Se- 
condo il DTP esistono tre diverse modali- 
tà di trunking: 

* Desirable 

* Auto 

* No Negotiate 

Si possono abilitare rispettivamente con i 
comandi 


switchport mode dynamic desirable 
switchport mode dynamic auto 
switchport mode nonegotiate 
Quando la porta è impostata come una 
Desirable, significa che considererà per 
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B Fig. 4 * La visualizzazione fisica aiuta a capire l'aspetto dei dispositivi 


opzione predefinita di essere connessa a 
dispositivi con cui fare trunking, cioè de- 
gli altri switch. Quindi, appena rileva che 
un dispositivo viene connesso alla porta, 
lo switch inizia a inviare pacchetti DTP 
per stabilire una connessione trunk tra i 
due switch. Se l’altro dispositivo è a sua 


‘volta in modalità Desirable oppure Auto, 


viene automaticamente stabilito il trun- 
king. Se però entrambe i dispositivi sono 
in modalità Auto, non succede nulla: la 
modalità Auto, infatti, consiste sempli- 
cemente nell’aspettare che l’altro dispo- 
sitivo prenda una decisione. Ovviamente, 
non è una buona idea lasciare tutte le por- 
te di uno switch in modaltà Auto o Desi- 
rable se non è assolutamente necessario, 
perché un malintenzionato potrebbe scol- 
legare un cavo e connettersi con un finto 
switch, sniffando tutto il traffico di rete. 
Per questo motivo esiste la modalità No 
Negotiate, che non utilizza DTP, ed è la 
modalità predefinita di tutte le porte. 


IL GATEWAY 


Al momento lo switch sta. 


implementando solo una 
semplice rete locale, con 
un unico computer con- 
nesso, e non prevede al- 
cuna possibilità di uscire 
su altre reti. Nella rete 
che abbiamo creato in 
effetti non ha senso, ma 


nel mondo reale si lavora 
anche con dei router, che 
fungono da gateway nella 
maggioranza dei casi. Per 
impostare un gateway 
principale sullo switch bi- 
sogna essere nella moda- 
lità di configurazione glo- 
bale (quella a cui si accede 


con configure terminal), 
e utilizzare il comando 
per la configurazione |P: 


Dove ovviamente 10.1.1.10 
è l'indirizzo del gateway. 


C’è da dire che nelle reti reali si usa co- 
munque più di un cavo per colelgare due 
switch in un trunk: si usano almeno due 
cavi, con due porte in modalità trunk, per 
avere un backup. Usando un solo cavo c’è 
infatti il rischio di lasciare isolata una par- 
te della rete se il cavo in questione doves- 
se essere danneggiato. Un secondo cavo 
può fungere da backup e salvare la con- 
nettività in caso di danneggiamento fisico 
del primo cavo. 


LE FUNZIONI 
DI UNO SWITCH 


Uno switch ha tre diverse funzioni prin- 
cipali: 

* Address Learning 

* Forwarding decision 

* Loop Avoidance 

L’address learning consiste nel 
memorizzare gli indirizzi MAC dei vari 
dispositivi connessi alle porte. In particolare, 
la CAM table è la tabella in cui uno 
switch memorizza l’indirizzo MAC di ogni 
dispositivo collegato a ciascuna delle sue 
porte. È importante, perché consente allo 
switch di sapere esattamente a quale porta 
sia connesso un determinato dispositivo. In 
questo modo, quando arriva un pacchetto 
destinato a un dispositivo è possibile inviarlo 
solo alla sua porta invece che a tutte le altre. 
Questo inoltro dei pacchetti al dispositivo 
destinatario è chiamato Forwarding, e lo 
switch può operare una scelta: cut through, 
oppure store&forward. Cut through significa 
che lo switch inoltrerà il pacchetto (il frame, 
visto che siamo sul livello datalink) al 
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destinatario così come gli arriva dall’origine, 
un bit dopo l’altro. Invece, col meccanismo 
store&forward lo switch aspetta di avere 
tutto il indirizzato 


ricevuto pacchetto 


al destinatario prima di  inviarglielo. 
Ovviamente, la prima opzione è molto 
rapida, mentre la seconda è decisamente 
più affidabile (si riducono gli errori). 
La Loop avoidance è una caratteristica 
fondamentale per il funzionamento degli 
switch nelle reti complesse. Abbiamo infatti 
spiegato che in caso di trunking si collegano 
spesso almeno due cavi per eseguire il 
trunking, in modo da essere sicuri che non 


si perda la connessione quando qualcosa 
va storto con uno dei due cavi. C’è solo 
un problema: nella maggioranza dei casi i 
due cavi saranno perfettamente funzionanti 
contemporaneamente. 

Questo significa che se il primo switch 
riceve da un PC un pacchetto di broadcast 


. (che per definizione deve essere inviato a 


tutti i dispositivi della rete), si impegnerà 
a inviarlo a tutte le proprie porte, incluse 
quelle di trunking. Raggiunta la prima 
porta di trunking il pacchetto arriverà al 
secondo switch. Questo farà la stessa cosa, 
inviando il pacchetto su tutte le altre porte, 


e raggiungerà inevitabilmente la porta cui 
è connesso il secondo cavo di trunking. Il 
pacchetto tornerà quindi al primo switch, 
e ripeterà il percorso attraverso tutte le 
sue porte, entrando in un ciclo infinito. 
Il livello datalink non prevede nessun 
meccanismo di prevenzione dei loop, 
quindi gli switch devono “arrangiarsi”. E lo 
fanno usando lo Spanning Tree Protocol. 
Si tratta di un semplice protocollo che 
permette agli switch di capire se ci siano 
dei collegamenti ridondanti, che portano 
agli stessi dispositivi. Nel caso del trunking 
con due cavi, quindi, gli switch si rendono 


I QUIZ PRESENTI IN QUESTE PAGINA SONO ISPIRATI ALLE REALI 
DOMANDE CHE SI POSSONO TROVARE NELL'ESAME CISCO 200-125 


I QUIZ 


Domanda: Host A receives a frame and discards it 
after determining it is corrupt. Which OSI layer checks 


frames for errors? 


to configure a switch port as a standard user port on 
VLAN 10 for data and VLAN 50 for VoIP? 


A. SW1[config-if]#switchport mode trunk 


. Application 
. Network 

. Physical 

. Data-link 

. FCS or CRC. 
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Domanda: No matter how it's configured, a single 
switch port is considered what? 


A. A separate unicast domain 


SW'{config-if}#switchport access vlan 10 
SW1[config-if}#switchport voice vlan 50 


. SW1[config-if}#switchport mode access 


SW'1(config-if}#switchport access vlan 10 
SW'1{config-if}#switchport voice vlan 50 


. SW1[config-if]#switchport mode trunk 


SW1[config-if}#switchport access vlan 10 
SW'[config-if}#switchport voip vlan 50 


. SW1[(config-if]}#switchport mode access 


SW1{config-if}#switchport access vlan 10 
SW1{config-if]#switchport voip vlan 50 


. SW1{config-if]}#switchport mode access 


SW1[config-if}#switchport access vlan 50 
SW'{config-if}#switchport voice vlan 10 
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B. A separate broadcast domain 
C. A separate multicast domain 
D. A separate collision domain 
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Domanda: Which Ethernet switching method would 
you use if low latency is of utmost importance? 


A. First-in-first-out 
B. Store-and-forward 


Domanda: Which of the following is the correct syntax 
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C. Cut-through 


D. Cisco Express Forwarding (CEF] 


E. Queuing 


conto che il secondo cavo è ridondante, e lo 
disabilitano a livello logico: il cavo è ancora 
connesso fisicamente, e nel caso serva un 
backup le porte ethernet a cui è connesso 
verranno riattivate. Ma finché il primo cavo 
resiste si userà soltanto quello per eseguire 
il trunking. 


PACKETTRACER: 
STRUTTURA 
LOGICA E FISICA 


Osservando l’interfaccia di PacketTracer 
ci si accorge subito che offre due modalità 
di visualizzazione:. Logical e Physical. 
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Domanda: You need to verify the MAC address of 


FastEthernet0/1 on your Cisco IOS. 


Which command will display the MAC address? 


. show interfaces FastEthernet0/1 
. show mac-address-table 

. show ip route 

. show version 

. show ip interface brief 

. show running-config 
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La vista logica ci permette di collegare 
i vari dispositivi a livello concettuale, 
per stabilire come siano costruite le 
varie reti: un paio di computer possono 
essere collegati a uno switch, il quale 
è poi connesso a un router, e questo a 
sua volta è connesso a altri dispositivi. 
Questa modalità ci permette di creare 
tutte le reti che vogliamo e collegarle 
come preferiamo. C’è solo un problema: 
nel mondo reale le cose non sono proprio 
così semplici. I dispositivi devono infatti 
avere una posizione fisica, e spesso 
sono distanti fra loro. In una azienda è 


perfettamente plausibile che dispositivi 
della stessa rete locale debbano essere 
posizionati in stanze o piani diversi di un 
edificio. E che invece una grande stanza 
debba contenere dispositivi appartenenti 
a reti diverse. Oltre al fatto che spesso 
si devono collegare dispositivi in edifici 
anche abbastanza 


separati, magari 


lontani. La visualizzazione fisica ci 
permette di fare proprio questo, simulare 
la distribuzione dei vari dispositivi di rete 
in diversi ambienti. E anche di prendere 
confidenza con l’aspetto fisico delle reti, 


seppure nei limiti di una simulazione. 
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Domanda: Refer to the following configuration: 


line vty 0 4- 


password 98702204 


login 


transport input ssh 
What is the effect? 
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Domanda: Your manager has requested you indicate 


terminal ports. 


. lt configures SSH globally for all logins with local users. 

. lt tells the router or switch to try to establish an SSH 
connection first and if that fails to use Telnet. 

- lt configures the virtual terminal lines with the Telnet 
password 98702204. 

- lt configures a Cisco network device to use the SSH 
protocol on incoming communications via the virtual 


. It allows seven failed login attempts before the VTY lines 


which of the above ports will be Spanning Tree 


Protocol-designated ports. 


A. Switch V1, Port Fa0/0; Switch V3, Port Fa0/0; 


Switch V3, Port Fa0/24 


B. Switch V1, Port Fa0/24; Switch V2, Port Fa0/0; 


Switch V2, Port Fa0/24 


are temporarily shutdown. 
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IL REGISTRATORE 


DI CASSA OPEN SOURGE 


Si chiama IoTPOS ed è il software progettato per Raspberry Pi che ti consente 
di dare un tocco di classe e innovazione alla tua attività commerciale. 
Ecco come installarlo e configurarlo 


ettere 
attività 
può essere complicato, non 
solo per la burocrazia necessaria per 
intraprendere una nuova avventura, ma 


in piedi 
imprenditoriale 


una nuova 


anche per gestire le vendite e gli incassi. 
Il registratore di cassa è uno strumento 
fondamentale, ma spesso costoso e poco 
pratico da utilizzare. Per semplificare 
la vita dei commercianti e per ridurre i 
loro costi esiste iotPOS: si tratta di un 
programma progettato appositamente 
per i Rasperry Pi (qualsiasi modello in 
circolazione, dal più “vecchio” 1 al più 
recente 3), i mini computer dal basso 
costo d’acquisto (meno di 50 euro) 
e  dall’altrettanto irrisorio consumo 
energetico (aspetto, questo, 
sottovalutare quando si avvia una 
nuova attività commerciale). Grazie 
ad un Raspberry Pi ed al software 
iotPOS possiamo quindi realizzare un 


da non 


proprio registratore di cassa moderno e 
funzionale, che non ha nulla da invidiare 
ai modelli più “commerciali” (e spesso 
closed) in circolazione. Anzi, sono 
questi ultimi a dover invidiare qualcosa 
a iotPOS. 


COSA OFFRE IOTPOS? 


Il software non solo aiuta aiuta il 
commerciante permettendogli di fare un 
inventario e di ottenere immediatamente 
le statistiche sulla merce venduta, ma 
offre anche la possibilità di realizzare 
delle casse automatiche, nelle quali i 
clienti possano scansionare gli articoli 
ed ottenere il conto da pagare. Una 
funzionalità già utilizzata in diversi 
ristoranti, così come in diverse attività 
commerciali fuori dall’Italia (nel Regno 
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Unito, ad esempio, molti supermarket 
offrono casse automatiche che riducono 
al minimo le lunghe file alle casse alle 
quali, purtroppo, in Italia siamo abituati). 
Questo programma risulta particolar- 
mente utile se abbinato ai moderni lettori 
di carte di credito a basse commissioni, 
che permettono ormai a qualsiasi com- 
merciante di accettare pagamenti tramite 
carte di credito, di debito, o addirittura 
account PayPal senza dover pagare com- 
missioni enormi. Soprattutto perché es- 


sendo calcolate in percentuale è possibile - 


fare pagamenti anche di pochi centesimi. 
Uno di questi servizi/dispositivi è, ad 
esempio, SumUp (https://sumup.it/). 


INSTALLIAMO 
IL NECESSARIO 


Installare IoTPOS su un Raspberry 
Pi richiede alcuni passaggi per nulla 
complicati. In particolare, è necessario 
compilare il software e configurare il 
sistema affinché tutto possa funzionare 
al meglio. Per facilitare il processo 
di installazione, abbiamo deciso di 
realizzare uno script che automatizza il 
processo di automazione. Per lanciarlo, 
basta accedere al terminale del sistema 
operativo installato sul nostro Raspberry 
Pi (ad esempio Raspbian) e da qui 
lanciare i seguenti comandi: 


wget -o iotPOS install.sh https: 
//pastebin.com/raw/Mj39sfDV 

dos2unix iotPOS install.sh 

chmod +x iotPOS install.sh 

./iotPOS_install.sh 


Lo script richiede soltanto di inserire 
le credenziali del proprio Google 


Pe fina Cela 
Ro irtstay de 
Sh hrtai » 


Baetichet.: è tafal & 1:60 


Fadd sitt 2 SOR SE, lc chi e 143 


Trota fui sone pontgià 


loTP9S 


® Fig. 1 * Corredato di una stampante 
termica, il software IoTPOS si 
dimostra come una soluzione 
professionale ed innovativa in 
concorrenza con tutti i “classici” 


registratori di cassa 


Account. Più nel dettaglio, questo dato è 
fondamentale per consentire ad IOTPOS 
di utilizzare GMail, in modo da poter 
utilizzare l’invio di email. 

Ovviamente il Raspberry Pi deve essere 
collegato ad una stampante di scontrini, 
in modo da fornire all’utente finale 
una ricevuta d’acquisto. Ne esiste una 
prodotta da Adafruit, che si può trovare 
sul Web cercando receipt 
printer”, e che costa meno di 40 euro. 
La stampante va collegata soltanto ai 


“thermal 


To serial TTL printer 
Rx and gnd only to 
GPIO Tx and Gnd only 


On demand prim 
bottom to GPIO #23 
and Gnd 


LED "Readyto print" 
to GPIO #18 and Gnd 


12-24 Vcc external 
power 


Rj9 coneciorto 
cash drawer 


Two channel opto-i 
relay 


® Fig. 2 * Ecco lo schema di collegamento 
del Raspberry Pi con gli altri componenti 


pin GND e Tx del Raspberry Pi, come 
si vede nello schema in Fig. 2. Per 
rendere il tutto più completo e simile ad 
un classico registratore di cassa, si può 
poi aggiungere un relay che gestisce 
l’apertura del cassetto per inserire il 
denaro incassato. 


CONFIGURAZIONE 
IN CORSO 


Per cominciare a configurare il proprio 
registratore di cassa basta lanciare da 
terminaleilcomandoiotstockedutilizzare 
le credenziali di accesso predefinite: 
admin e linux, rispettivamente come 
username e password. Ovviamente, 
per garantire un grado più elevato di 
sicurezza, possono essere modificate in 
seguito. L'interfaccia (Fig. 3) è costruita 
a schede e permette di aggiungere nuovi 
prodotti all’interno del negozio. 

La scheda Products permette di gestire 
i prodotti del proprio negozio, mentre 
Quick Plots (Fig. 4) offre grafici che 
indicano quali merci vengano vendute 
più spesso: un’ottima visione che ci 
permette di capire quali siano i prodotti 
più in voga e quelli che forse è meglio 
evitare di continuare a vendere perché 
non apprezzati dai clienti. 

Quando si crea un prodotto è anche 
possibile stampare il suo codice a barre, 
con la stessa stampante per gli scontrini, 
così da applicarlo sulla confezione del 
prodotto stesso. 


; LL GUACAMOLE SALAD 
6A S. GUACAMOLE SALAD 
75 L. CHILE CON QUESO 


Total: $ 58.01 


Ti «0 [ossa i 


® Fig. 3 è L'interfaccia grafica di ITPOS è semplice e intuitiva, anche grazie alla 
presenza di immagini che permettono di identificare più velocemente i prodotti 


Nel caso in cui volessimo consentire agli 
utenti di pagare autonomamente, dunque 
creare una cassa automatica, collegando 
il Raspberry Pi ad uno schermo touch si 
può offrire ai propri clienti un’interfaccia 
utente molto semplice. L'interfaccia si 


‘apre lanciando il programma IoTPOS, 


e presenta i vari prodotti corredate da 
immagini esplicative (consentendo 
dunque una rapida individuazione del 
prodotto da “scontrinare”). Per scegliere 
un prodotto basta cercarlo nell’elenco, 
oppure scrivendo il nome nella barra di 


ricerca, e cliccarci sopra (0 toccandolo, se 
con è presente uno schermo touchscreen). 
Si può anche usare un qualsiasi lettore 
di codici a barre USB per scansionare il 
codice a barre (stampato, come abbiamo 
già consigliato in precedenza). 

Alla fine, il dispositivo stampa uno 
scontrino, che può essere consegnato 
all’utente. Naturalmente, per quanto 
riguarda il venditore, il programma 
mantiene tutta la contabilità, quindi nel 
caso di controlli fiscali è sufficiente 
offrire i tabulati delle vendite. 


® Fig. 4 * Con la funzionalità Quick Plots è possibile ottenere le statistiche di vendita 
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“QUANT'È CARICA 


QUELLA BATTERIA?” 


Realizziamo con Arduino un sistema che ci permette di controllare la carica 
di qualsiasi batteria. Con il nostro aiuto è tutto più semplice! 


e batterie alcaline sono probabilmente 

l’oggetto più acquistato di tutti i 

tempi: telecomandi, orologi, radio 
FM portatili, giocattoli hanno tutti bisogno 
di un po’ di energia per poter funzionare 
correttamente. Fortunatamente, però, 
esistono anche delle versioni ricaricabili che, 
a differenza delle usa e getta, sono sempre 
più utilizzare. Ma se volessimo monitorare 
lo stato di carica di una qualsiasi batteria 
stilo? In commercio esistono dei dispositivi 
che ci permettono di farlo. Ma, da veri maker, 
possiamo realizzarne uno in casa a costo 
zero, a patto di avere, ovviamente, una scheda 
Arduino. Oltre alla scheda di prototipazione, 
infatti, ci occorrono solo una manciata di 
LED e resistenze: Arduino a parte, una spesa 
che si riduce a qualche centesimo di euro. 
Il progetto che realizzeremo è abbastanza 
semplice: come si può notare dallo schema in 
Fig. 1,3 LED di differente colorazione (rosso, 
giallo e verde) verranno collegati ad Arduino; 
in base al livello di carica della batteria stilo 
collegata al circuito si accenderà il giusto 
LED (rosso se scarica, verde se carica, gialla 
‘se mediamente carica). Ma è arrivato il 
momento di passare dalla teoria alla pratica. 
Tuffiamoci subito in questa nuova avventura 
e scopriamo in anticipo se sta per arrivare il 
momento di cambiare le batterie! 


SCHEMA DI 
COLLEGAMENTO 


I pin di Arduino da utilizzare sono, almeno 
nel nostro test, 8, 9 e 10, fra i digitali, e AO 
fra gli analogici. Ai primi 3 vanno collegati 
i LED di cui abbiamo parlato in precedenza: 
ricordiamoci che, al fine di evitare eventuali 
guasti sui LED utilizzati, è sempre bene 
utilizzare una resistenza di protezione. E 
il pin analogico A0? A questo deve essere 


collegato il positivo della batteria .da 
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verificare: l’ATMega328 dell’Arduino, in 
base al nostro sketch, si occuperà di convertire 
il segnale analogico (i Volt della batteria) 
in digitale facendo accendere poi il giusto 
LED. Tra il positivo della batteria e il pin 
A0, però, è necessario porre una resistenza 
da 10 kOhm. A cosa serve? In gergo tecnico, 
questo resistore viene detto di pull-down ed 
ha uno scopo importante: quello di eliminare 
eventuali disturbi provenienti dalla batteria. 
È dunque evidente, al fine di ottenere una 
valutazione corretta della carica della batteria 
stilo, come sia importante non sottovalutare il 
collegamento di tale resistore. | 
Come già anticipato, lo schema di 
collegamento è evidentemente molto 
semplice: proprio per la sua semplicità 
possiamo prototipare il tutto in pochi secondi 


utilizzando una comunissima breadboard; ma 
i più esigenti potranno realizzare un circuito 
stampato e creare un dispositivo più comodo 
da utilizzare o portare in giro ogniqualvolta 
ce ne sarà bisogno. 


LO SKETCH 


Chiunque abbia già sviluppato qualcosa con 
Arduino, saprà già che la prima cosa da fare è 
la dichiarazione delle variabili: 


int carica; 

int Rosso=8; 
int Giallo=9; 
int Verde=10; 


Anzitutto ne creiamo una che ci tornerà 


DCI 
€ 
** 
** 
“e 
(bal 
<< 
CLI 
e 
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@Fig. 1 e Ecco lo schema di collegamento su breadboard 


utile per memorizzare il valore analogico 
convertito in digitale. Poi, ovviamente, 
dichiariamo 3 differenti variabili che 
identificano i corrispondenti 3 LED collegati 
ad Arduino. Queste ultime 3 variabili devono 
essere poi dichiarate come uscite, dunque: 


void setup() 
{ 
pinMode(8,OUTPUT); 
pinMode(9,OUTPUT)}; 
pinMode(10,O0UTPUT)}; 
} 


Ma ritorniamo un secondo alla variabile 
carica dichiarata ad apertura dello 
sketch. Abbiamo già detto che ci servirà 
per memorizzare un valore convertito 
da analogico a digitale. I più informati 
sapranno già che Arduino lavora a 5 V. Di 
conseguenza, riusciremo a leggere solo i 
valori compresi tra 0 e 5 V. Traducendo 
ciò in bit, riusciremo a leggere tutti i 
valori che vanno da 0 (0 V) a 1023 (5 V). 
Se la batteria (o le batterie) da verificare 
hanno una tensione massima di 5 V è tutto 
semplice. Ma se volessimo controllare 
una stilo da 1,5 V ad esempio? Basta un 
semplice calcolo matematico: dividiamo 
1023 per 5 V e moltiplichiamo il risultato 
ottento per i Volt della batteria. 

Dunque, sempre nel caso di una batteria 
da 1,5 V, la tensione massima equivarrà ad 
un valore pari a 307. Teniamo ben a mente 
questa semplice formula matematica 
perché a breve ci servirà per personalizzare 
il codice dello sketch a seconda delle 
nostre esigenze. 


void loop() 
{ 
delay(100); 
carica=analogRead(0); 
if (carica>265) 
{ 
digitalWrite(Rosso,LOW); 
digitalWrite(Giallo,LOW); 
digitalWrite(Verde,HIGH); 


Diciamo ad Arduino di andare a 
leggere il valore (analogico) al pin A0, 
che corrisponde alla variabile carica 
precedentemente dichiarata. Se questo 
valore è superiore a 265 allora il LED di 
colore verde si accenderà per indicare che 


la batteria è carica. Ma a cosa corrisponde 


®@ Fig. 2 * In commercio 
è possibile trovare numerosi 
battery tester già pronti all'uso 


265? Nel caso del test di una batteria da 
1,5 V corrisponde al valore convertito di 
1,3 V, un valore ancora sufficiente per far 
sì che la batteria utilizzata nei nostri test 
venga considerata carica. 


if ((carica<265)&&(carica >=164)) 
{ 
digitalWrite(Rosso,LOW); 
digitalWrite(Giallo,HIGH); 
digitalWrite(Verde,LOW); 


Analogamente al ciclo utilizzato per 
verificare la carica completa della batteria, 
nel caso in cui il valore letto al pin AO e 
memorizzato nella variabile carica abbia un 
valore compreso tra 265 e 164 (ovvero 1,3 V 
e 0,8 V), facciamo sì che si accenda il solo 
LED giallo ad indicare una carica media e 
dunque una sostituzione quasi imminente 
della batteria. 


if (carica<164) 
{ 
digitalWrite(Rosso,HIGH); 
digitalWrite(Giallo,LOW); 
digitalWrite(Verde,LOW); 


Infine, se il valore rilevato è inferiore a 
164 (come già detto, 0,8 V) accendiamo 


VA EDI VA 
eda VO LINA 


PO 


il LED rosso ad indicare che la carica 
della batteria collegata è troppo bassa e 
che è certamente il caso di procedere alla 
sostituzione o, se possibile, alla ricarica. 


CONCLUSIONI 


Come abbiamo avuto modo di scoprire, 
questo progetto Arduino è semplice non 
solo dal punto di vista dei collegamenti, 
ma anche lato codice. Alla fine, infatti, 
si tratta di 3 semplici cicli che, in base al 
valore rilevato, consentono di accendere 
il giusto LED. L'unica difficoltà, se così 
vogliamo definirla, sta nel tarare lo sketch a 
seconda delle proprie esigenze. Utilizzando 
il codice di test, infatti, è possibile ottenere 
un risultato esatto solo nel caso in cui 
venga collegata una batteria stilo da 1,5 
V. Resta ovvio, dunque, che è il caso di 
cambiare i valori della variabile carica a 
seconda della batteria (o delle batterie) che 
vogliamo verificare. I più audaci potranno 
però espandere questo progetto che, come 
sempre, è solo un punto di partenza: si può 
infatti pensare di collegare diversi pulsanti 
ad Arduino che attivano diversi “profili”: ad 
ogni profilo corrisponde una diversa batteria 
(da 1,5 e da 3 V ad esempio) in modo 
tale da evitare di mett ere mano al codice 
ogniqualvolta vorremo verificare batterie 
che hanno tensioni dichiarate differenti. 
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Dal certificato al crash 


Client e server che utilizzano GNUtls per gestire i certificati SSL/TLS sono vulnerabili 
a un Denial of Service causato da un errore nella verifica dei dati. Con un certificato 
contraffatto è possibile mandare in crash la libreria e disattivare il server 


zione sicura tra due dispositivi è la crittografia a doppia chia- 

ve. Ciascuno degli interlocutori ha una chiave pubblica, che 
tutti possono usare per crittografare cioè che vogliono inviargli, e una 
chiave privata, che può usare soltanto lui per decifrare il contenuto 
dei messaggi. Esistono vari strumenti che implementano questo tipo 
di crittografia sui sistemi Unix: i principali sono OpenSSL e GNUtis. Il 
più usato è sicuramente OpenSSL, ma anche GNUtis è richiesto da 
molte applicazioni di uso comune. Quando viene utilizzato per ge- 
stire le connessioni SSL/TLS, come nel caso del protocollo HTTPS, 
segue le specifiche dello standard X.509. Quando si visita un sito 
Web, soprattutto un sito che deve essere molto sicuro (come quello 
della propria banca), il sito web invia il proprio certificato (la chiave 
pubblica) al browser web, e viceversa. Il certificato è solitamente un 
file con estensione pem, che deve essere verificato per assicurarsi 


Je dei meccanismi più comuni per garantire una comunica- 


II Fig. 1 * Uncertificato contraffatto manda in crash GNUtIs, 
e ogni programma che dipende da questa libreria 
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che provenga davvero dal server web. Altrimenti un qualsiasi pirata 
potrebbe creare un certificato finto e spacciarsi per uno dei principali 
istituti bancari. La verifica avviene in due passaggi: in primo luogo, il 
browser controlla presso una Certificate Authority che il certificato 
crittografico ricevuto appartenga davvero al sito che si è presentato 
con tale certificato. Ogni CA ha semplicemente una lista di nomi di 
dominio e altre informazioni con associate le chiavi pubbliche (chia- 
mata trust list, lista di fiducia), quindi basta cercare il nome di dominio 
e vedere se la chiave pubblica fornita dal sito sia la stessa assegnata 
al suo nome di dominio. Poi, si invia al server un testo crittografato 
con la chiave pubblica: se questo riesce a decifrarla e rispedirla al 
browser vuol dire che è davvero chi sostiene di essere, perché solo il 
legittimo proprietario della chiave pubblica possiede anche la chiave 
privata necessaria a decifrare il testo. 


IL PUNTATORE È LIBERO, | DATI NO 


In GNUTLS, la verifica di un certificato viene operata da una serie di 
funzioni, riconducibili alla funzione gnutls_x509_trust_list_verify_crt(.. 
Nel 2017 la funzione venne modificata per correggere un piccolo 
difetto. Le righe finali passarono da: 


cleanup: 


return result; 


alla versione: 


cleanup: 


gnutls free(signature->data); 


return result; 


Questo piccolo bugfix serviva a tamponare un memory leak non 
particolarmente grave, ma che ovviamente doveva essere risolto. 
Con l’uso della funzione gnutls_free la memoria viene effettivamente 
liberata. C'è però un problema: scrivendolo così, l’unica cosa che 
avviene è che il puntatore all'area di memoria viene liberato, ma i dati 
non vengono cancellati. La differenza è importante, perché in questo 
modo i programmi multi-thread che usano la libreria si ritrovano in una 
situazione di use-after-free, cioè con altre funzioni che usano ancora i 
dati nonostante il puntatore sia stato liberato. Si tratta di un accesso 
“illegale”, che provoca il crash della libreria e solitamente anche del 
programma che ne sta facendo uso. Nei programmi a singolo thread si 
verifica un double-free, con un secondo tentativo di liberare il puntatore 
ai dati (che però è già stato liberato in precedenza), risultando sempre 
in un crash. 


L'EXPLOIT 


Ci si potrebbe chiedere: ma se il tentativo di verifica di un certificato, 
operazione molto comune, manda in crash il programma come 
è possibile che nessuno se ne sia accorto prima? Il fatto è che il 
problema non si presenta in tutti i casi. Anzi: per renderlo evidente 
serve un certificato malevolo, creato appositamente per innescare il 
bug. In particolare, devono essere impostati dei parametri errati. Un 
file pem, infatti, è un certificato codificato in base64. Il certificato non 
contiene soltanto la chiave crittografica pubblica, che è comunque 
l'informazione più importante, ma anche una serie di altre informazioni. 
Questo servono per facilitare la verifica del certificato, e vengono 
quindi usate da programmi come OpenSSL o GNUtls. Un modo per 
leggerle facilmente, senza dover decodificare manualmente il file del 
certificato, è il comando 


Common Name: Ra 


Organization: 


Write 


ust Inc. 


Invece, il file malevolo (che si può scaricare, per fare dei test, dall’indiriz- 
zo http://bit.1y/ilm191hackingzone) restituirà un errore. Se, infatti, il file non 
viene codificato correttamente è impossibile recuperare i vari parametri. 
È anche impossibile recuperare una corretta chiave crittografica, ma 
di quella ce ne si accorgerebbe comunque in un secondo momento: il 
primo problema che si presenta è proprio l'impossibilità di risalire alla 
CA che ha emesso il certificato, per poterlo verificare. Se fate il test 
con OpenSSL, noterete che si limita a rispondere che il certificato non 
è valido o e danneggiato. In GNUtis, invece, una situazione di questo 
tipo causa il crash della libreria. 

Quindi finché il certificato è autentico va tutto bene, il problema si 
pone solo nel caso in cui un server o un client vogliano causare un 
Denial of Service dall’altra parte e inviino un certificato appositamente 
falsato. Una situazione non tanto assurda: un attaccante che desidera 
disattivare un server web potrebbe connettersi inviando un certificato 
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II Fig. 2 * La patch aggiunge solo due righe di codice, svuotando 
\a variabile incriminata del contenuto 


contraffatto, e causare il crash del server, che a quel punto non 
potrebbe più rispondere nemmeno agli altri utenti. Chiaramente, 
gli amministratori del server non impiegherebbero molto tempo a 
riavviarlo, ma con una adeguata botnet sarebbe possibile continuare a 
mandare in crash il server con poco sforzo. In realtà, GNUtis controllava 
già i parametri forniti dal certificato, ma la funzione era stata scritta 
male. Invece di 

ret = _gnutls x 


9 read value(cert->cert, 


"tbsCertificate.si 


1 value (c 


->Cert, 


"signatureAlgorithm.parameters", &sp2); 


Si è trattato di un semplice errore di digitazione: chi ha inserito questa 
funzione ha copiato il codice da un’altra parte e si è dimenticato di 
aggiustare il nome del parametro. Un problema più comune di quanto 
si vorrebbe pensare. 


LA SOLUZIONE 


Per fortuna, la soluzione è stata implementata quasi immediatamente. 
Il ricercatore del Google Project Zero ha infatti proposto un semplice 
bugfix che è stato subito accettato dagli autori di GNUtls e integrato 
nel codice sorgente della libreria. Aggiungendo due sole righe di codice 
alla funzione incriminata: 


cleanup: 


gnutls free(signature->data); 


signature->data = NULL; 
signature 


ze'=.0; 


return result; 


i dati vengono eliminati, e non si corre il rischio di un accesso dopo la 
liberazione del puntatore. 

La nuova versione di GNUtls, che include: questo bugfix, è già 
disponibile e, al momento in cui scriviamo, sta per essere inserita nei 
repository delle principali distro GNU/Linux. 

La libreria alternativa, OpenSSL, non ha questa vulnerabilità, ma 
ovviamente non tutti possono rivolgersi ad essa. Questo perché 
solo GNUtls è davvero compatibile con la licenza GNU GPL, quindi i 
programmi rilasciati sotto la GNU GPL non possono usare OpenSSL 
senza inserire una apposita eccezione nella propria licenza. 


ea 
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NETPLAN: COME USARLO 
E GOME RIMUOVERLO 


Netplan nasce per semplificare la configurazione della rete di un server, soprattutto 
per chi deve gestire grandi pool di server contemporaneamente, ma non tutti lo apprezzano 


a ormai più di due anni Ubuntu ha intro- 

dotto Netplan, un livello di astrazione per 

la configurazione della rete. In effetti esi- 
stono diversi meccanismi per configurare la rete, 
e non è raro trovarsi a dover gestire dei server che 
usano strumenti diversi: Magari su alcuni server 
bisogna usare NetworkManager, magari su altri 
si ricorre a Networkd. Finché si controllano solo 
un paio di server si può fare tutto a mano. Ma se 
i numeri salgono, la cosa comincia a essere com- 
plicata. Per questo motivo Canonical ha pensato 
di sviluppare un livello di astrazione: un renderer 
che utilizza una sintassi standard valida per ogni 
sistema, e poi provvede automaticamente a tradur- 
re la propria sintassi in un file di configurazione 
adatto per il sistema supportato da ciascun server. 
Netplan non è quindi un gestore della rete: è solo 
uno strumento che permette di configurare tutti i 
server con lo stesso linguaggio, appoggiandosi ai 
principali gestori della rete già esistenti. L'idea non 
è sbagliata, anche se il classico poco preavviso di 
Canonical ha fatto storcere il naso a molti. 


CONFIGURARE 
LA RETE CON NETPLAN 


La configurazione della rete via NetPlan si può 
fare con dei file in formato YAML, creando un 
file nella cartella /ete/netplan oppure modificando 
uno dei file esistenti (per esempio 01-network- 
manager-all.yaml). Il formato tipico è il seguente: 


network: 
Version: 2 
Renderer: NetworkManager/ networkd 
ethernets: 
DEVICE NAME: 
Dhcp4: yes/no 
Addresses: [IP_ADDRESS/ 
NETMASK] 
Gateway: GATEWAY 
Nameservers: 
Addresses: 
[NAMESERVER_1, NAMESERVER_2] 
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Naturalmente, se si abilita il DHCP non è necessa- 
rio indicare la configurazione IP. Basta quindi sce- 
gliere se appoggiarsi a NetworkManager oppure 
a Networkd, e se configurare manualmente un IP 
statico. Dopo aver scritto il file, si può provare la 
nuova configurazione col comando 


netplan try 


Se tutto funziona correttamente, si può abilitare 
definitivamente la configurazione: 


netplan apply 


In caso di errori, si può aggiungere l’opzione -d 


per avere informazioni di debug. Per sicurezza, 
bisogna riavviare il gestore a cui si è fatto riferi- 
mento: 


systemetl restart network-manager 
systemctl restart system-networkd 


Il corrispettivo del vecchio ifconfig è il comando 
ipa 

In questo modo si può verificare che la configura- 
zione sia cambiata. Nella documentazione ufficia- 


le sono presenti molti esempi pronti all’uso (http:// 
bit.ly/netplanesempì). 


@ itpr/merpion ore imole; 


Using DHCP and static addressing 


Toletibe interface named ‘anp3:0' get an address via DCP, create a YAML file miti: the 
following: 


netuoeke 
versioni 2 
rendereri netuorkai 
etternets: 


enpise: 
Gicpa: trve 


To instead set a static W address, use the addresses hey, which takes a list of (IPA ti PU6) 
addresses along with the subnet prefix length fe.g. 24). Gateway and DIS information 
canbe provided as well: 


Fig. 1 * Gli esempi sul sito netplan.io 


RIMOVERE NETPLAN 


Se NetPlan non ci convince, e vogliamo farne a 
meno per continuare a gestire la rete come abbiamo 
sempre fatto, possiamo rinunciarvi. Innanzitutto, è 
possibile fare l’optout al momento dell’installazi- 
ne aggiungendo 


netcfg/do not use netplan=true 


nella riga di boot del sistema che viene usato per 
installare Ubuntu (es: un DVDilive). Per disabilitare 
NetPlan su un sistema in cui è già installato, bisogna 
prima di tutto installare ifupdown: 


apt-get install ifupdown 


È poi necessario configurare /etc/network/interfa- 
ces come si è sempre fatto. Si deve anche specifi- 
care manualmente il server DNS che si vuole usare 
nel file /etc/systemd/resolved.conf: 


DNS=8.8.8.8 8.8.4.4 
E finalmente abilitare la configurazione: 


ifdown --force enp0s3 lo && ifup -a 
systemctl unmask networking 
systemetl enable networking 
systemctl restart networking 
systemctl stop systemd-networkd. socket 
systemd-networkd networkd-dispatcher 
systemd-networkd-wait-online 
systemctl disable systemd-networkd. 
socket systemd-networkd networkd- 
dispatcher systemd-networkd-wait-online 
systemetl mask systemd-networkd. socket 
systemd-networkd networkd-dispatcher 
systemd-networkd-wait-online 
apt-get --assume-yes purge nplan 
netplan.io 
systemctl restart systemd-resolved 


A questo punto NetPlan dovrebbe essere completa- 
mente disabilitato. 
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Ra Te * 
Un Enigma da risolvere 


Da sempre gli eserciti hanno cercato di segretare le proprie comunicazioni e intercettare 
quelle degli altri, ma oggi è un po’ più complicato capire chi sia il “nemico” 


a storia dell’uomo è, sotto mol- 

ti aspetti, la storia delle guerre che 

si sono succedute. E la storia delle 
guerre che si sono succedute è, spesso, la 
storia dell’intelligence. Persino nell'antichità 
battaglie e guerre sono state vinte anche da 
piccoli eserciti contro grandi eserciti grazie 
a segreti scambi di informazioni. Segreti 
perché, tipicamente, bisogna far passare 
informazioni dal territorio del nemico al pro- 
prio, e di solito al nemico questa cosa non 
piace. Nell'antichità ci sono testimonianze 
di un meccanismo per nascondere i segre- 
ti piuttosto singolare: rasare la testa di una 
persona, scrivere il messaggio sul cuoio ca- 
pelluto, e aspettare che i capelli ricrescano. 
Poi si inviava la persona oltre la frontiera 
senza che nessuno potesse sospettare nul- 
la. E il destinatario doveva solo radere i ca- 
pelli per leggere il testo. Naturalmente era 
necessario che il messaggero non si lavas- 
se i capelli, ma questo non era un problema 
nell'antichità perché tanto i capelli non se li 
lavava comunque nessuno. 


DA ROMA ALLA GERMANIA 


Dopo un po’ di tempo vennero inventati i 
parrucchieri, e la gente cominciò a lavarsi 
e tagliarsi spesso i capelli. A quel punto di- 


CU Fig. 1 * Il cifrario di Cesare 
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venne necessario inventare un altro modo 
per nascondere i messaggi: la crittografia. Il 
problema della crittografia è che in linea di 
massima richiede l’uso di logica e matema- 
tica. E sono due cose che la maggioranza 
della popolazione non ha mai apprezzato. 
Per questo motivo si è sempre cercato di 
costruire dispositivi che rendessero cifratu- 
ra e decifratura dei messaggi molto sem- 
plici. Cesare, per esempio, utilizzava due 
dischi concentrici per far ruotare le lettere 
e creare un nuovo alfabeto con cui scrive- 
re e leggere i messaggi. Praticamente una 
roulette per crittografi: se punti sul numero 
giusto di rotazioni vinci il potere di decifrare 
i messaggi segreti. Pare che funzionasse 
molto bene, perché i suoi avversari erano 


troppo impegnati a trovare un posto anco- . 


ra libero sulla sua schiena per piantare un 
coltello per riuscire a capire come leggere 
i messaggi. 

Nel corso dei secoli sono nati molti altri 
sistemi per cifrare messaggi, e ovviamen- 
te anche dispositivi meccanici per forza- 


‘re la cifratura dei messaggi: quando c’è 


qualcuno che vuole nascondere qualcosa, 
esiste anche qualcuno che vuole scoprire 
quel segreto. Agli inizi del ‘900 è arrivata 
l'elettronica, con la possibilità di realizza- 
re combinazioni molto complicate in spazi 
tutto sommato abbastanza ristretti, e sen- 
za troppi problemi da polvere e urti. Natu- 
ralmente, l'elettronica veniva utilizzata già 
dall’800 per trasmettere messaggi: il tele- 
grafo, il telefono, e la radio sono comparsi 
nel diciannovesimo secolo, per soddisfare 
il crescente bisogno della popolazione di 
spettegolare sugli affari degli altri. Questi 
sistemi, però, non permettevano una faci- 
le crittografia delle comunicazioni, se non 
con metodi tanto semplici da essere troppo 
facili da forzare. Negli anni'20 la situazio- 
ne cambia grazie a Enigma, la macchina 
crittografica più famosa. Inventata da un 
ingegnere tedesco, utilizzava dei rulli e una 
serie di spinotti per collegare le varie lette- 
re, implementando l’algoritmo di cifratura 


tramite il circuito che si veniva a creare. La 
macchina divenne famosa soprattutto per- 
ché utilizzata dall'esercito tedesco durante 
la seconda guerra mondiale. 


UNA VERA BOMBA 


Gli appassionati di computer sanno che 
Enigma venne forzata grazie al primo 
calcolatore elettromeccanico: la Bomba 
del polacco Marian Rejewski. Si trattava 
però di un sistema molto semplice e non 
programmabile, quindi appena i tedeschi 
iniziarono a usare una versione modificata 
di Enigma per scopi militari a Bomba non 
funzionò più. Alan Turing riuscì a trasfor- 
marla in un ingombrante e delicato calco- 
latore programmabile, ottenendo il grande 
vantaggio di poter modificare il funziona- 
mento della macchina senza bisogno di 
ricostruirla da capo, e iniziando la grande 
tradizione di dare un pugno ai calcolatori 
che si bloccano. 

Naturalmente, Enigma era complicata, e il 
brute force eseguito dalle Bombe non per- 
metteva davvero di decifrare il messaggio: 
permetteva solo di restringere il campo a 
una manciata di combinazioni possibili, da 
provare a mano su una replica di Enigma 
per trovare la corretta chiave crittografica. 
Un grande risultato, comunque, anche se 
c’era un problema di lentezza: era necessa- 
rio troppo tempo perché le Bombe finissero 
il lavoro, e soprattutto agli inizi si riuscivano 
a decifrare i messaggi troppo tardi perché 
potessero essere utilizzati davvero. E sa- 
pere che i tedeschi avevano l'intenzione di 
affondare una corazzata britannia ore dopo 
che era già successo serviva a poco. 

Un collega di Turing, chiamato Gordon 
Welchman, ebbe una idea per velocizzare 
tutto il processo: lavorare sulle abitudini. 
Per esempio, i tedeschi avevano l’abitudi- 
ne di iniziare alcuni messaggi con il saluto 
al cancelliere, e a un certo orario venivano 
sempre inviati bollettini metereologici, quin- 
di si potevano dedurre le prime parole di 


questi messaggi. Utilizzando queste paro- 
le come suggerimento per l'algoritmo delle 
Bombe diventava possibile rintracciare la 
chiave crittografica molto più rapidamen- 
te. Praticamente, invece di un puro brute 
force veniva fatto un attacco basato su un 
dizionario. La stessa tecnica che ancora 
oggi da grandi frutti con le password di 
Windows. 


I METADATI , 
VALGONO PIU DEI DATI 


Dopo avere scoperto che la conoscen- 
za di parole chiave nel testo velocizzava 
davvero il funzionamento della Bombe, 
Welchman decise di inventare quella 
che oggi chiamiamo traffic analisys. In 
poche parole, cominciò a leggere tut- 
ti i messaggi intercettati e decifrati ogni 
giorno, per notare dei pattern ricorrenti 
da parte di alcuni operatori. Scoprì che 
un agente tedesco su suolo britannico 
inviava un messaggio ogni volta che un 
aereoplano partiva da una pista di volo 
britannica. E che quel messaggio, molto 
breve, era scritto sempre con la stessa 
sintassi. La tipica precisione tedesca. 
Quindi, quando non si riusciva a scoprire 
la chiave crittografica dai normali mes- 
saggi, bastava dare l’ordine di far decol- 
lare, anche senza altri motivi, un aereo da 
quella stessa pista di volo e nel giro di po- 
chi minuti si poteva intercettare un mes- 
saggio molto facile da decifrare. Dando 


quel messaggio e la sua ipotetica rico- 
struzione alla bomba si poteva in poche 
ore ottenere la chiave crittografica che i 
tedeschi avrebbero utilizzato per tutto il 
resto della giornata. 

L’attenzione di Welchman si spostò poi 
verso i metadati. Analizzando i testi si 
accorse infatti che osservando mitten- 
ti e destinatari era possibile creare una 
lista dettagliata dei rapporti all’interno 
dell’esercito tedesco. E si accorse an- 
che che queste informazioni erano spes- 
so molto più interessanti del contenuto 
stesso dei messaggi. Era infatti possibile 
decifrare messaggi molto banali, come 
saluti, auguri, quasi pettegolezzi, e comu- 
nicazioni personali per le famiglie dei sol- 
dati. Ma ciascuno di essi permetteva di 
ricostruire una mappa di quali compagnie 
dell’esercito tedesco fossero in contatto 
tra loro. Si poteva capire quanto grande 
fosse ciascun accampamento, e intuire 
persino quanto fossero distanti tra loro. 


UNA VERITÀ SCOMODA 


Negli anni ‘80 Welchman pubblicò la sua. 


storia in un libro, che venne ostacolato 
dal governo degli Stati Uniti. In una inter- 
vista commentò: “mi sembra che alcune 
di queste informazioni siano state tenute 
segrete per troppo tempo: si fanno più 
danni ingannando i propri cittadini sul- 
la storia della seconda guerra mondiale 
piuttosto che dicendo la verità su come 


Fig. 3 * Edvard Snowden ha rivelato nel 2013 quanto sia diffusa l'analisi dei 
metadati da parte dell’NSA 


È d è 
Fig. 2 è Gordon Welchman ha 
inventato la traffic analisys durante la 
Seconda Guerra Mondiale 


è andata”. La realtà è che gli americani 
consideravano pericolosa la rivelazione 
delle attività di Welchman perché stavano 
usando le sue tecniche di traffic analysis 
per spiare i sovietici. A decenni di distan- 
za, la preoccupazione di Welchman si è 
concretizzata, considerando l’analisi dei 
metadati da parte dell’NSA rivelata da 
Snowden. Abbiamo scoperto che queste 
tecniche, nate con la sola intenzione di 
scoprire in anticipo le mosse dei criminali 
di guerra, sono oggi usate estensivamen- 
te contro tutti noi, violando non soltanto 
la privacy ma anche la presunzione di in- 
nocenza, visto che ciascuno di noi viene 
costantemente sorvegliato preventiva- 
mente. Il comico John Oliver interpretò 
la cosa come una minaccia alla libertà di 
inviare la foto del proprio pene a un’altra 
persona senza che la stessa foto venga 
vista da decine di analisti dell’NSA. Pare 
che oggi lo stratagemma di radersi i ca- 
pelli, scrivere sul cranio nudo, e aspettare 
la ricrescita sia l’unico modo rimasto per 
trasmettere, senza essere intercettati, te- 
sti e immagini. E questo include le dick 
pics. Il che, a pensarci bene, sembra 
un’ottima forma di protesta contro la sor- 
veglianza governativa totale. 
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